最近一段时间,我在社交网站的时间线上面看到了很多关于“memcache漏洞”的信息。“memcache漏洞”指的是什么呢?它有什么影响吗?
回答 8
要理解“memcache漏洞”是什么,首先要知道“memcache”是什么。
Memcache:Memcached是一套分布式的高速缓存系统,主要用来提升网站的访问速度,对于大型的、频繁访问数据库的网站访问速度提升效果十分显著。memcache是memcached程序使用的一个协议名。
现在我们开始讲关于“memcache漏洞”的内容。
目前的Memcache漏洞一般指:
"memcached的默认端口11211的漏洞可能会被利用以进行通过udp数据包实施的反射放大攻击"这一漏洞。
3月初出现的通过memcache漏洞进行的极大流量的DRDoS攻击,使得这个漏洞进入了普通人的视线。
这个漏洞首先给Memcache服务器发送小字节请求,同时让Memcache服务器将回应的数据包发给指定IP(就是被攻击的机器)。但是memcache服务器因为UDP协议出现bug,产生几千上万倍,然后把放大了的请求扔给了被攻击的机器。从而实现了“借手打人”这一操作。
图源:https://blog.cloudflare.com/content/images/2018/02/spoofing.png
这个漏洞的主要作用就是“四两拨千斤”,通过一点儿带宽控制大量的潜在可被利用的(云)服务器,对受害机器进行打击。
对一般网民来说,影响近乎可以无视。
对普通用户没什么影响
当然不是按20世纪末21世纪初的电话线时期的“普通用户”,那个时期的普通用户一般都有自己的个人站....
你要是个人建站爱好者,那就有不少影响了。
如果你是个人建站爱好者而且还买了一个超廉价的网站空间(68一年那种)....
那就坏事了。
廉价空间基本没什么运维的....搞不好漏洞出了三四天了还没修,然后服务器当了跳板被用来打别人的服务器,最后被对面ban了ip。甚至被CDN认为是高风险给block了。
那别人甚至你自己都访问不到自己网站了啊。
那可影响就大了。
上面看到@HERO坑货说对建站爱好者有影响
我觉得对创业小公司影响应该也挺大的。
所以为什么要选择那些小机房挂自己的站或者自己的服务器呢?图便宜?
国内不少大厂的云服务都有特别廉价的入门版,如果在校学生还能申请超低价的服务器(一两百一年)。同时还给你配完备的客服运维应急处理套餐。推送也很及时。一个电话一个工单甚至能替你把补丁打了。
很多小机房老板客服加运维一块仨人,卖给你的机器不知道超售了多少倍而且技术力也不够,遇到问题没法很快推送解决方案,应急处理也不达标。
你无论是被当跳板然后被CDN block了还是被别人打了,对别人访问你的网站都有影响。
这对于对流量有需求的初创公司打击是很严重的......
我自己用的腾讯云,3月1号当天给我推送了解决方案,同时也发到了我的邮箱里。
我自己是一个个人建站爱好者,自己就操作一下把udp直接塞了,如果不懂技术的话,也可以找客服帮忙。
同时还有最下面还有一条......
小的IDC肯定是没法对一个开源程序做自己的二次研发的,但是大厂可以。
所以啊,初创企业还是尽量别省服务器的成本,选个大厂商安全性和稳定性都有保障(虽然贵)。
腾讯云开发者
