Memcached Reflection DDoS 공격
Memcached 서버의 네트워크 메시지 볼륨 크기에 대한 검증 미흡으로 트래픽을 임의로 증폭시킬 수 있는 서비스 거부 공격
서비스는 기본적으로 UDP 11211 포트를 사용
Memcached 란?
무료로 사용할 수 있는 오픈소스로, 범용 분산 캐시 시스템
DB나 API의 읽기 횟수를 줄이기 위해 데이터를 RAM에 캐시 처리함으로써 웹사이트의 속도를 높이기 위해 사용한다.
공격과정
1. 공격자는 출발지IP를 변조하여 불특정 Memcached 서버로 다수의 쿼리(stats, set, get 명령어) 전송
2. Memcached 서버는 증폭된 패킷을 변조된 IP(공격대상)로 응답
3. 공격대상 서버는 증폭된 다수의 쿼리 수신으로 네트워크 대역폭 고갈
대응방안
1. 버전 1.5.6 이상 사용
2. UDP를 사용하지 않을 경우 비활성화
3. 허용 IP만 memcached 서비스에 접근할 수 있도록 접근 통제설정
References
'SECURITY > 네트워크 보안' 카테고리의 다른 글
| [DOS/DDOS][링크] DDoS 공격 대응 가이드 (KISA 제공) (0) | 2019.09.19 |
|---|---|
| [DRDOS] NTP Amplification DDoS 공격 (monlist 취약점) (0) | 2019.09.17 |
| [DOS/DDOS] Hulk DoS 공격 (0) | 2019.08.29 |
| [DOS/DDOS][링크] Trinoo 도구를 이용한 DDoS 공격 (0) | 2019.07.17 |
| [DOS/DDOS] HTTP Slowloris & Slowbody & Slowread 공격 (0) | 2019.02.21 |
