深度剖析Memcached 超大型DRDoS攻击——中国电信云堤&绿盟科技联合发布

近日,国内外多家安全公司和机构发布了Memcached超级DRDoS(Distributed Reflection Denial of Service)攻击的预警,引发各方关注。据我们的监控显示,目前该攻击的最大峰值流量已经达到了1.35T。而在2月27号,Memcached的反射攻击事件流量范围不过几百兆到最大500G左右。几日之隔,攻击峰值的历史纪录就迅速被翻倍刷新,并且攻击发生的频率从一天十几次到几百次,呈现爆发式增长。这是要搞大事情!

阅读全文 “深度剖析Memcached 超大型DRDoS攻击——中国电信云堤&绿盟科技联合发布” »

Memcached多个整数溢出漏洞技术分析与防护方案

2016年10月31日(当地时间),思科Talos团队在其官网上公布了三个Memcached服务器的整数溢出漏洞。绿盟科技随即发布威胁预警通告,通告将该漏洞定义为高级,这意味着影响范围比较广,危害严重,利用难度较低,绿盟科技将实施7*24小时内部应急跟踪,24小时内完成技术分析、产品升级和防护方案。 阅读全文 “Memcached多个整数溢出漏洞技术分析与防护方案” »