E安全3月7日讯 2018年2月28日，知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击，流量峰值高达1.35 Tbps。

然而，事情才过去五天，DDoS攻击再次刷新纪录。经 Arbor Networks 证实，这起 DDoS 攻击的峰值创新高，达到1.7 Tbps，此次的受害者的美国一家服务提供商。攻击者利用暴露在网上的 Memcached 服务器进行攻击。

更多Memcached服务器暴露

2017年，安全研究人员发现，攻击者能滥用 Memcached 服务器向端口11211发送特制的 UDP 数据包发起 DDoS 攻击。上周，暴露的 Memcached 服务器超过9.3万台，而如今该数值已攀升至10.5万台，暴露情况仍在恶化。

预测：Memcached DDoS峰值将达2 Tbps

虽然 Memcached DDoS 攻击自2017年11月以来就众所周知，但直到上周 Cloudflare 及其它大型 CDN 提供商（比如 Arbor 和 Akamai）才开始观察到基于Memcached DDoS 攻击频频发生。

短短一周的时间，攻击峰值从250 Gbps增加到1.3 Tbps，而如今竟攀升至1.7 Tbps。据安全研究人员预测，基于 Memcached 的DDoS 攻击可能会达到 2 Tbps，当前的攻击势头正在超这个趋势迈进。

据一名业界消息人士透露，这些攻击的源头似乎来自中国的 DDoS 租赁服务，但研究人员尚未确定嫌疑人。

同样在上周，一些 DDoS 攻击者开始将赎金要求（索要50个门罗币，价值1.7万美元）嵌入到 DDoS 攻击的 UDP 数据包中，希望受害者注意到 DDoS 攻击流量，支付赎金以让攻击者停止攻击。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1544186543.shtml

▼点击“阅读原文” 查看更多精彩内容