Memcached DDoS 反射攻击创下 1.7Tbps 流量峰值纪录

外媒 3 月 6 日消息，继 Github 在上周遭受了流量速度为 1.3Tbps 的分布式拒绝服务（DDoS）攻击后，网络安全监控公司 Arbor Networks 证实美国一家服务提供商也面临着流量峰值高达 1.7Tbps 的反射/放大攻击。

  虽然此次 1.7Tbps 事件与上周 GitHub 发生的 DDoS 攻击类似，但其带宽因使用了英特网上数千台暴露以及错误配置的 Memcached 服务器而被放大了 51,000 多倍。

  据悉，在 GitHub 事件发生之后，其客户收到了敲诈邮件，威胁他们购买 50 枚价值超过 15,000 美元的 XMR（ Monero ）。目前 thehackernews 的文章中并未写明此次事件是否会有勒索赎金的情况出现。

  Arbor Networks 表示，虽然反射/放大攻击并不新鲜，然而，最新的攻击媒介已经演变成了数千个错误配置的 Memcached 服务器，其中许多服务器目前仍然暴露在互联网上，可能会被利用来针对其他目标发起大规模的攻击。

Arbor Networks 预计未来几天会出现更多此类攻击事件。因此，为了防止 Memcached 服务器被滥用为反射器，Arbor Networks 敦促用户安装防火墙，并限制只能从本地网络访问 memcached 服务器。此外，管理员还应该考虑避免外部流量通过 memcached 使用的端口（例如默认使用的 11211 端口）, 并及时阻止或限制 UDP ，如果非必要的话，最好能够完全禁用 UDP 支持。