什么是memcache漏洞?它又有什么样的影响?

  • 回答 (8)
  • 关注 (1)
  • 查看 (308)

最近一段时间,我在社交网站的时间线上面看到了很多关于“memcache漏洞”的信息。“memcache漏洞”指的是什么呢?它有什么影响吗?

此昵称已隐藏_此昵称已隐藏_修改于
头像是我媳妇运维工程师修改于

要理解“memcache漏洞”是什么,首先要知道“memcache”是什么。

Memcache:Memcached是一套分布式的高速缓存系统,主要用来提升网站的访问速度,对于大型的、频繁访问数据库的网站访问速度提升效果十分显著。memcache是memcached程序使用的一个协议名。

现在我们开始讲关于“memcache漏洞”的内容。

目前的Memcache漏洞一般指:

"memcached的默认端口11211的漏洞可能会被利用以进行通过udp数据包实施的反射放大攻击"这一漏洞。

3月初出现的通过memcache漏洞进行的极大流量的DRDoS攻击,使得这个漏洞进入了普通人的视线。

这个漏洞首先给Memcache服务器发送小字节请求,同时让Memcache服务器将回应的数据包发给指定IP(就是被攻击的机器)。但是memcache服务器因为UDP协议出现bug,产生几千上万倍,然后把放大了的请求扔给了被攻击的机器。从而实现了“借手打人”这一操作。

图源:https://blog.cloudflare.com/content/images/2018/02/spoofing.png

这个漏洞的主要作用就是“四两拨千斤”,通过一点儿带宽控制大量的潜在可被利用的(云)服务器,对受害机器进行打击。

对一般网民来说,影响近乎可以无视。

HERO坑货深漂程序猿修改于

对普通用户没什么影响

当然不是按20世纪末21世纪初的电话线时期的“普通用户”,那个时期的普通用户一般都有自己的个人站....

你要是个人建站爱好者,那就有不少影响了。

如果你是个人建站爱好者而且还买了一个超廉价的网站空间(68一年那种)....

那就坏事了。

廉价空间基本没什么运维的....搞不好漏洞出了三四天了还没修,然后服务器当了跳板被用来打别人的服务器,最后被对面ban了ip。甚至被CDN认为是高风险给block了

那别人甚至你自己都访问不到自己网站了啊。

那可影响就大了。

最爱开车啦互联网的敏感者回答于

上面看到@HERO坑货说对建站爱好者有影响

我觉得对创业小公司影响应该也挺大的。

所以为什么要选择那些小机房挂自己的站或者自己的服务器呢?图便宜?

国内不少大厂的云服务都有特别廉价的入门版,如果在校学生还能申请超低价的服务器(一两百一年)。同时还给你配完备的客服运维应急处理套餐。推送也很及时。一个电话一个工单甚至能替你把补丁打了。

很多小机房老板客服加运维一块仨人,卖给你的机器不知道超售了多少倍而且技术力也不够,遇到问题没法很快推送解决方案,应急处理也不达标。

你无论是被当跳板然后被CDN block了还是被别人打了,对别人访问你的网站都有影响。

这对于对流量有需求的初创公司打击是很严重的......

我自己用的腾讯云,3月1号当天给我推送了解决方案,同时也发到了我的邮箱里。

我自己是一个个人建站爱好者,自己就操作一下把udp直接塞了,如果不懂技术的话,也可以找客服帮忙。

同时还有最下面还有一条......

小的IDC肯定是没法对一个开源程序做自己的二次研发的,但是大厂可以。

所以啊,初创企业还是尽量别省服务器的成本,选个大厂商安全性和稳定性都有保障(虽然贵)。

游王子讴歌灬简单而丰富回答于

对一般网民基本没影响,如果主要使用微博微信qq聊天,玩玩国产游戏的话。

说实话,GFW在这种时候还是很有用的。

红月努力的程序喵回答于

这漏洞就是利用一个服务器常用软件的bug实现了超高带宽的攻击,最重要的是,它明面上一切操作看起来都是合理的。而不是拆了别人密码进去主动搞。

信姜缘回答于

3月1号前后我玩吃鸡外服疯狂掉线就是因为加速器服务商的服务器被攻击了吗.......

水门就职某互联网公司,主要负责技术架构,基础设施建设等。回答于

这漏洞去年大会就爆出来了 只不过最近才被人利用而已

题外话 这玩意出来之后不可描述页面买d流量价格便宜了

陈树丶回答于

那些IDC机房间会不会因为商业竞争用这个漏洞互相攻击啊......

扫码关注云+社区