外媒 3 月 7 日消息，网络安全公司 Corero 表示他们发现了一种能够抵消 Memcached DDoS 攻击的 “ kill switch ” —— 主要依赖于将命令发送回攻击服务器来抑制 DDoS 攻击，使含有漏洞的服务器缓存失效，以致攻击者种植的任何潜在的恶意 playload 都将变得毫无用处。另外，Corero 指出，该漏洞可能比最初认为的更为深远：除了 DDoS 反射放大攻击之外，由于 Memcached 服务器不需要身份验证，该漏洞也可被用来从本地网络或主机中窃取或修改数据，其中包括机密数据库记录、网站客户信息、电子邮件、API 数据、Hadoop 信息等。 根据 Corero 的说法，他们已经在服务器上测试这一对抗方案，结果证明 “ kill switch ”充分有效，并且不会造成附带损害。 其实 Memcached 服务器安全性欠佳并不是一个新问题，因为包括 Gevers 在内的许多安全专家在这方面早已发出警告，然而问题至今为止可能仍被忽略，随着基于 Memcached DDoS 攻击的 PoC 代码的在线发布，漏洞修复已经迫在眉睫。 消息来源：Securityweek，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

外媒 3 月 6 日消息，继 Github 在上周遭受了流量速度为 1.3Tbps 的分布式拒绝服务（DDoS）攻击后，网络安全监控公司 Arbor Networks 证实美国一家服务提供商也面临着流量峰值高达 1.7Tbps 的反射/放大攻击。 虽然此次 1.7Tbps 事件与上周 GitHub 发生的 DDoS 攻击类似，但其带宽因使用了英特网上数千台暴露以及错误配置的 Memcached 服务器而被放大了 51,000 多倍。 据悉，在 GitHub 事件发生之后，其客户收到了敲诈邮件，威胁他们购买 50 枚价值超过 15,000 美元的 XMR（ Monero ）。目前 thehackernews 的文章中并未写明此次事件是否会有勒索赎金的情况出现。 Arbor Networks 表示，虽然反射/放大攻击并不新鲜，然而，最新的攻击媒介已经演变成了数千个错误配置的 Memcached 服务器，其中许多服务器目前仍然暴露在互联网上，可能会被利用来针对其他目标发起大规模的攻击。 Arbor Networks 预计未来几天会出现更多此类攻击事件。因此，为了防止 Memcached 服务器被滥用为反射器，Arbor Networks 敦促用户安装防火墙，并限制只能从本地网络访问 memcached 服务器。此外，管理员还应该考虑避免外部流量通过 memcached 使用的端口（例如默认使用的 11211 端口）, 并及时阻止或限制 UDP ，如果非必要的话，最好能够完全禁用 UDP 支持。 消息来源：thehackernews，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。