带你了解堪称灾难级的攻击：UDP反射放大型DDOS攻击

这几年，网络攻击越来越频繁，常见的网络攻击类型包括：蠕虫病毒、恶意软件、暴力破解、DDoS攻击等。DDoS是最常见的一种网络攻击方式，如果说DDoS攻击最令互联网企业头疼的攻击类型，那UDP反射放大型DDOS攻击应该是堪称灾难级噩梦了。虽然现在UDP反射放大型DDOS攻击还不是DDoS的主流，但其成本较低，且具有放大效果显著、追溯困难的特点，已经越来越常见了。

普通的DDoS攻击主要通过控制大量僵尸网络伪装成合法请求，在短时间内对目标服务器发起攻击，占用目标服务器大量的网络资源和CPU性能，导致网络拥堵或服务器处理不过来而陷入瘫痪。而UDP反射放大型DDOS攻击只需攻击者向Memcache服务器发送小字节请求，就可以引发服务器将数万倍的响应数据包发送给攻击者，形成灾难级的DDoS攻击。
目前Memcache服务器数量较多，在2018年底，全球Memcache服务器大概有十万台可以被利用，这些服务器一般都拥有很高的带宽资源，而该类型的DDoS攻击放大倍数可达到五六万倍，放大倍数超高，影响范围非常广。墨者安全通过观测数据分析，最近一个月利用Memcache放大的DDoS攻击事件爆发式增长，攻击次数从以前的每天不足50件增加到现在每天300至400件，而且还有很多更大的攻击案例没有被公开报道。

针对这种UDP反射放大型DDOS攻击，墨者安全对使用Memcache服务器的企业给出了以下三点建议：

1.Memcache的用户建议将服务放置于可信域内，有外网时不要监听 0.0.0.0，有特殊需求可以设置acl或者添加安全组。

2.为预防机器扫描和ssrf等攻击，修改memcache默认监听端口。

3.升级到最新版本的memcache，并且使用SASL设置密码来进行权限控制。

通过上述方式可以缓解部分UDP反射放大型DDOS攻击，但如果面对大流量洪水攻击时，效果就微乎其微了。互联网企业对于网络安全要求非常高，因为一旦遭受攻击会造成非常严重的后果，所以，小墨建议大家通过接入专业的高防来保障服务器的稳定运行，如通过墨者盾高防，第一时间防御UDP反射放大型DDoS攻击，缓解网络风险，减少财务损失。

关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务，全网第一款指纹识别技术防火墙，自研的WAF指纹识别架构，提供任意CC和DDOS攻击防御。