Corero Network Security 本周向国家安全机构披露了针对Memcached 漏洞的实用终止开关对策的存在。
该公司的公告是在本月针对 GitHub 和一家未指明的美国服务提供商的破纪录 DDoS 攻击之后发布的,这两者都利用了开源内存缓存系统中的缺陷。
该漏洞被称为“Memcrashing”,其工作原理是允许攻击者生成欺骗请求并将 DDoS 攻击放大多达 50,000 倍,从而造成前所未有的攻击流量泛滥。
Memcrashing 上周成为头条新闻,因为GitHub遭受了 DDoS 放大攻击的受害者,其时钟频率为 1.35Tbps。
然而,有史以来最大的 DDoS 攻击的记录在仅仅五天后就被打破了,因为 Arbor Networks 宣布一家美国服务提供商的流量达到了 1.7Tbps。
根据 Corero 的说法,“全部刷新”对策通过向攻击服务器发送命令来抑制 DDoS 攻击,从而使易受攻击的服务器的缓存无效。
