什么是内存缓存 DDoS 攻击,改如何防护

  DDOS 缓存服务器是世界上许多大型网站(如 Facebook、Flickr、Twitter、Reddit、YouTube、Github)使用的一项技术。主要作用是利用DDOS缓存技术处理的动态网页应用,可以减轻网站数据库的压力,当这些网站出现大规模连接请求时,可以快速从内存中打开,提高网站的打开速度。允许网站管理员进一步提高其网站的性能。


     一.什么是内存缓存DDoS攻击?


         Memcached 分布式拒绝服务 (DDoS) 攻击也称为 memcached DDOS,是一种网络攻击,攻击者试图使目标受害者的网络流量过载。攻击者将欺骗性请求发送到易受攻击的 UDP memcache* 服务器,然后该服务器将互联网流量发送到目标受害者,可能会压倒受害者的资源。当目标的互联网基础设施过载时,无法处理新请求,常规流量无法访问互联网资源,从而导致拒绝服务。
        
        内存缓存攻击的工作原理:
         Memcached 攻击与所有 DDoS 放大攻击一样工作,例如 NTP 放大和 DNS 放大。这种攻击向易受攻击的服务器发送欺骗性请求,然后该服务器会以比初始请求更多的数据进行响应,从而放大流量。
        内存缓存放大攻击就像前段时间恶意打假,“我要150块肉,然后举报为三无产品”。在向法院提起诉讼时,他给出了目标受害者的联系地址。然后,目标受到社区的谴责,收到大量骚扰和辱骂信息,但他们并没有要求。
        这种放大攻击的方法是可能的,因为 memcached 服务器可以选择使用 UDP 协议进行操作。 UDP是一个一种网络协议,允许在不首先获得所谓的握手的情况下发送数据 - 双方同意进行通信的网络过程。使用 UDP 是因为如果目标主机愿意接收数据并且事先未征得其同意,则可以在不咨询目标主机的情况下向目标主机发送大量数据。
         Memcached DDoS攻击防御:/security/ddos.html
        内存缓存攻击分为4个步骤:
         1. 攻击者在暴露的内存缓存服务器上植入大量数据有效载荷*。
         2. 接下来,攻击者使用目标受害者的 IP 地址伪造一个 HTTP GET 请求。
         3. 易受攻击的memcached服务器接收到请求,试图通过响应来提供帮助,因此向目标发送大量响应。
         4、目标服务器或其周边基础设施无法处理memcached服务器发送的大量数据,从而导致对正常请求的过载和拒绝服务。
        内存缓存放大攻击能有多大?
        这次攻击的放大倍数是惊人的;在实践中,我们已经看到了高达 51,200 倍的放大倍率!这意味着对于一个 15 字节的请求,可以发送一个 750 kB 的响应。这是一个巨大的乘数,无法承受如此大量攻击流量的网络资产面临着巨大的安全风险。巨大的放大倍数与易受攻击的服务器相结合,使 memcached 放大成为攻击者对各种目标发起 DDoS 攻击的主要用例。


        

 

 二.如何防范内存缓存攻击

 1. 禁用 UDP - 对于 memcached 服务器,确保在不需要时禁用 UDP 支持。默认情况下,memcached 启用了 UDP 支持,这可能使服务器容易受到攻击。


2. memcached 服务器的防火墙保护——通过在memcached 服务器和Internet 之间添加防火墙保护,系统管理员可以根据需要使用UDP 而不会面临风险。


3. 防止 IP 欺骗 - 只要 IP 地址可以被伪造,DDoS 攻击就可以利用此漏洞将流量引导到受害者的网络。防止 IP 欺骗是一个更大规模的解决方案,无法由特定的系统管理员实施,并且要求传输提供商防止任何来自网络外部的源 IP 地址的数据包离开其网络。换句话说,互联网服务提供商 (ISP) 等公司必须对流量进行筛选,以使离开其网络的数据包不能假装来自其他地方的其他网络。如果所有主要的运输提供商都实施了这种筛选,基于欺骗的攻击将在一夜之间消失。


4. 开发减少 UDP 响应的软件 - 另一种消除放大攻击的方法是去除任何传入请求的放大因子;如果由于UDP请求发送的响应数据小于或等于初始请求,则放大是不可能的。


  
       

 

三.德迅云安全可以提供其他更有效的安全解决方案:

1.使用高防服务器

德迅云安全部署的T级别数据中心,具备完善的机房设施,核心骨干网络有效保证高品质的网络环境和丰富的带宽资源。搭载赠送:自主化管理平台、德迅卫士(主机安全防火墙)、WEB云防护(一站式网站安全加速)、1V1专家技术支撑,竭诚为您提供安全、可靠、稳定、高效的服务体验。

DDoS清洗:近源清洗多种流量清洗部署方案,无损防御各种DDoS攻击

CC攻击防御:5s发现恶意请求,10s快速阻断攻击,事前拦截、事后溯源、全方位防黑

WEB应用防火墙:防SQL注入、XSS跨站,后门隔离保护、WEB SHELL上传、非法HTTP协议请求。

德迅卫士:系统层安全软件,为用户远程桌面扫描登陆、手机短信验证登陆等。一键后台优化服务器权限、威胁组件、威胁端口。

2.使用安全加速SCDN

安全加速(Secure Content Delivery Network,SCDN)是德迅云安全推出的集分布式DDoS防护、CC防护、WAF防护、BOT行为分析为一体的安全加速解决方案。已使用内容分发网络(CDN)或全站加速网络(ECDN)的用户,购买服务后可为加速域名一键开启安全防护相关配置,全方位保障业务内容分发。

Web攻击防护:OWASP TOP 10威胁防护,AI检测和行为分析,智能语义解析引擎

应用层DDoS防护:CC、HTTP Flood攻击防御,慢连接攻击防御

合规性保障:自定义防护规则,访问日志审计,网页防篡改,数据防泄漏

HTTP流量管理:支持HTTP流量管理,请求头管理

安全可视化:四大安全分析报表,全量日志处理,实时数据统计

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/5784.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

前端面试题 - 如何实现promise?

前端面试题 - 如何实现promise? 通过构造函数生成一个promise对象,该构造函数有一个延时函数参数通过promise.then()或promise.catch()方法实现结果获取then函数和catch函数可以链式调用 function MyPromise(func) {this.status pending;this.res ;t…

python学习之词云图片生成

代码实现 import jieba import wordcloudf open("D:/Pythonstudy/data/平凡的世界.txt", "r", encoding"utf-8") t f.read() print(t) f.close() ls jieba.lcut(t) txt " ".join(ls)w wordcloud.WordCloud(font_path"D:/cc…

如何利用有限的数据发表更多的SCI论文?——利用ArcGIS探究环境和生态因子对水体、土壤和大气污染物的影响

原文链接:如何利用有限的数据发表更多的SCI论文?——利用ArcGIS探究环境和生态因子对水体、土壤和大气污染物的影响https://mp.weixin.qq.com/s?__bizMzUzNTczMDMxMg&mid2247602528&idx6&snc89e862270fe54239aa4f796af07fb71&chksmfa82…

【前端探索者:从零到精通的Web前端实战专栏】

🚀 在这个代码编织梦想的时代,Web前端作为互联网的颜值担当,正以日新月异的速度重塑数字世界。想要在前端江湖里游刃有余,你需要的不仅仅是一把锋利的剑,更是一套完整的武功秘籍!今天,我们就为你揭开【Web前端】专栏的神秘面纱,带你从菜鸟到大神,一飞冲天! 📚 专栏…

基于Spring Boot的校园闲置物品交易网站设计与实现

基于Spring Boot的校园闲置物品交易网站设计与实现 开发语言:Java框架:springbootJDK版本:JDK1.8数据库工具:Navicat11开发软件:eclipse/myeclipse/idea 系统部分展示 系统功能界面图,在系统首页可以查看…

ClickHouse高原理与实践

ClickHouse高原理与实践 1 ClickHouse的特性1.1. OLAP1.2. 列式存储1.3. 表引擎1.4. 向量化执行1.5. 分区1.6. 副本与分片1.7 其他特性 2. ClickHouse模块设计2.1 Parser分析器与Interpreter解释器2.2 Storage2.3 Column与Field2.4 DataType2.5 Block2.6 Cluster与Replication …

JavaScript面试题(三)

56.不使用promise能否把请求数据返回出来? async/awaitgenerator函数回调函数(类似于react中的子父传值) 57.async和await async和await是ECMAScript 2017 (ES8)标准引入的新特性,用于简化异步操作。async:用于修饰一个异步操作的函数&…

C#面试题目含参考答案(三)

前言 面试是应聘一个工作岗位的环节,来考察一个人的工作能力与综合素质。在应聘C#程序员或与C#相关岗位时,我们都会被问到一些与.NET、C#、数据库、业务知识或编程思想等问题。本文列举一些问题及提供参考答案,题目(三&#xff09…

ROS2专栏(三) | 理解ROS2的动作

​ 1. 创建一个动作 目标: 在ROS 2软件包中定义一个动作。 1.1 新建包 设置一个 workspace 并创建一个名为 action_tutorials_interfaces 的包: mkdir -p ros2_ws/src #you can reuse existing workspace with this naming convention cd ros2_ws/s…

[1673]jsp在线考试管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目

一、源码特点 JSP 在线考试管理系统是一套完善的java web信息管理系统,对理解JSP java编程开发语言有帮助,系统具有完整的源代码和数据库,系统主要采用B/S模式开发。开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql5.0&…

2024-05-01 区块链-比特币-相关文档

摘要: 2024-05-01 区块链-比特币-文档-记录 比特币: https://github.com/bitcoin/bitcoin https://bitcoincore.org/ https://bitcoin.org/ https://github.com/bitcoin-dot-org/developer.bitcoin.org https://developer.bitcoin.org/ 简介 《Bitcoin Developer Guide》中文…

C语言什么是指向函数的指针?

一、问题 指针可以指向普通数值、数组,还可以指向指针,那么可以指向函数吗?答案是可以, 那么它是什么样的呢? 二、解答 ⼀个函数在编译时被分配⼀个⼊⼜地址,这个地址就称为函数的指针。所以,可…

LeetCode 213 —— 打家劫舍 II

阅读目录 1. 题目2. 解题思路3. 代码实现 1. 题目 2. 解题思路 此题是 LeetCode 198—— 打家劫舍 的升级版,多了一个首尾相连的设定。 因为首尾相连,所以第一个房屋和最后一个房屋只能偷窃其中一个。 所以,第一种方案就是不偷窃最后一个房…

如何远程访问连接管理器?

远程访问连接管理器是一种方便的工具,可以实现远程访问计算机和网络设备的功能。它使用户能够从任何地点连接到远程计算机,并进行文件传输、桌面共享和远程控制等操作。远程访问连接管理器不仅提供了便利性,还能提高工作效率,并为…

关于观察者模式这一篇就够了

观察者模式的概念 观察者模式(Observer Pattern)是一种软件设计模式,它定义了一种一对多的依赖关系,让多个观察者对象同时监听某一个主题对象。这个主题对象在状态发生变化时,会通知所有依赖它的观察者对象&#xff0…

文章解读与仿真程序复现思路——电力自动化设备EI\CSCD\北大核心《基于分形理论的新型电力系统规划场景生成方法》

本专栏栏目提供文章与程序复现思路,具体已有的论文与论文源程序可翻阅本博主免费的专栏栏目《论文与完整程序》 论文与完整源程序_电网论文源程序的博客-CSDN博客https://blog.csdn.net/liang674027206/category_12531414.html 电网论文源程序-CSDN博客电网论文源…

Stylus介绍

在计算机科学和Web开发的语境中,“Stylus”通常指的是一种预处理器,它允许开发者使用更高级的语法来编写CSS,并且提供了一些额外的功能来简化和增强CSS的编写过程。Stylus可以编译成普通的CSS,以便浏览器可以解析和应用样式。 St…

一觉醒来 AI科技圈发生的大小事儿 05月01日

⏩OpenAI获《金融时报》内容授权:可训练模型和实时调用 OpenAI与英国《金融时报》达成战略合作伙伴关系,通过将《金融时报》的新闻内容集成到ChatGPT模型中,提升模型的实用性和新闻内容的可访问性。ChatGPT的用户现在能够访问到《金融时报》…

分类规则挖掘(二)

目录 三、决策树分类方法(一)决策树生成框架(二)ID3分类方法(三)决策树的剪枝(四)C4.5算法 三、决策树分类方法 决策树 (Decision Tree) 是从一组无次序、无规则,但有类别…

审计师能力与专长数据集(2014-2022年)

01、数据介绍 审计师是专门从事审计工作的人员,他们对企业、政府机关、金融机构等组织进行独立的、客观的、合法的审计,以评估这些组织的财务状况、经营绩效和风险水平。审计师通过收集和评估证据,以确定被审计单位的财务报表是否公允、合法…