为什么UDP攻击比普通攻击更难防

发布时间:2024-07-15 12:48

网络在带给我们便利的同时,也存在着信息泄露，DDOS恶意攻击，数据库入侵等威胁，网络攻击从互联网诞生开始就从未停止，DDoS是目前互联网最常见的一种网络攻击方式，如果说DDoS攻击是互联网企业很头痛的一件事，那UDP反射放大型DDOS攻击应该是堪称灾难级噩梦了。虽然现在UDP反射放大型DDOS攻击还不是DDoS的主流，但其成本较低，且具有放大效果显著、追溯困难的特点，已经越来越受攻击者们的欢迎。

DDoS攻击

普通的DDoS攻击主要通过控制大量僵尸网络伪装成合法请求，在短时间内对目标服务器发起攻击，占用目标服务器大量的网络资源和CPU性能，导致网络拥堵或服务器处理不过来而陷入瘫痪。而UDP反射放大型DDOS攻击只需攻击者向Memcache服务器发送小字节请求，就可以引发服务器将数万倍的响应数据包发送给攻击者，形成灾难级的DDoS攻击。

Memcache服务器

目前Memcache服务器数量较多，在2021年底，全球Memcache服务器大概有十万台可以被利用，这些服务器一般都拥有很高的带宽资源，而该类型的DDoS攻击放大倍数可达到五六万倍，放大倍数超高，影响范围非常广。科华云安全通过观测数据分析，最近一个月利用Memcache放大的DDoS攻击事件爆发式增长，攻击次数从以前的每天不足50件增加到现在每天300至400件，而且还有很多更大的攻击案例没有被公开报道。

针对这种UDP反射放大型DDOS攻击，科华云安全对使用Memcache服务器的企业给出了以下三点建议：

1.Memcache的用户建议将服务放置于可信域内，有外网时不要监听 0.0.0.0，有特殊需求可以设置acl或者添加安全组。

2.为预防机器扫描和ssrf等攻击，修改memcache默认监听端口。

3.升级到最新版本的memcache，并且使用SASL设置密码来进行权限控制。

通过上述方式可以缓解部分UDP反射放大型DDOS攻击，但如果面对大流量洪水攻击时，可能效果并不是很明显。对于像金融、游戏、电商、教育等对安全性要求较高的企业，科华云安全还是建议通过接入专业的高防服务来保障服务器的稳定运行。在未来的一段时间里，UDP反射放大型DDOS攻击将会更加频繁的出现，DDOS攻击已经从G时代正式进入的T时代，各大互联网企业和网络安全公司将面临更大的网络安全挑战。