安全公司发现可抵消 Memcached DDoS 反射放大攻击的缓解技术

外媒 3 月 7 日消息，网络安全公司 Corero 表示他们发现了一种能够抵消 Memcached DDoS 攻击的 “ kill switch ” —— 主要依赖于将命令发送回攻击服务器来抑制 DDoS 攻击，使含有漏洞的服务器缓存失效，以致攻击者种植的任何潜在的恶意 playload 都将变得毫无用处。另外，Corero 指出，该漏洞可能比最初认为的更为深远：除了 DDoS 反射放大攻击之外，由于 Memcached 服务器不需要身份验证，该漏洞也可被用来从本地网络或主机中窃取或修改数据，其中包括机密数据库记录、网站客户信息、电子邮件、API 数据、Hadoop 信息等。

  根据 Corero 的说法，他们已经在服务器上测试这一对抗方案，结果证明 “ kill switch ”充分有效，并且不会造成附带损害。

  其实 Memcached 服务器安全性欠佳并不是一个新问题，因为包括 Gevers 在内的许多安全专家在这方面早已发出警告，然而问题至今为止可能仍被忽略，随着基于 Memcached DDoS 攻击的 PoC 代码的在线发布，漏洞修复已经迫在眉睫。