關于Memcached服務器反射攻擊的情況通報(第2期)
發布時間:2018-03-12針對近期呈大幅上升趨勢的Memcached服務器反射攻擊事件,CNCERT已有序開展應急響應工作,并于3月3日向公眾進行預警通報。現將近期Memcached服務器反射攻擊的有關情況通報如下:
一、Memcached服務器反射攻擊應急處置情況
在工業和信息化部網絡安全管理局的指導下,CNCERT組織各省分中心持續開展應急響應工作,通報處置了13981個已被利用發起攻擊或探測掃描的Memcached服務器。
二、Memcached服務器反射攻擊監測分析情況
CNCERT抽樣監測情況表明,自3月1日全網Memcached服務器反射攻擊流量(如圖1)達到高峰后,3月2日至4日有所回落,但3月5日、6日、7日的反射攻擊流量峰值又上升至500Gbps附近。
圖1 全網Memcached服務器反射攻擊流量
3月7日,我國境內IP地址遭受Memcached服務器反射攻擊累積流量894.37TB,其中來自境外的反射攻擊累積流量達738.56TB(占比82.58%),境外Memcached服務器IP地址按國家地區進行統計(如圖2),排名前五位的依次是美國(26.04%)、俄羅斯(9.77%)、荷蘭(9.36%)、越南(4.34%)和德國(3.90%)。
圖2 向我國境內發起反射攻擊的境外Memcached服務器IP分布情況
3月7日,我國境內遭受Memcached服務器反射攻擊累計流量按省份進行統計(如圖3),排名前五位的省份依次是廣東(23.95%)、江蘇(16.79%)、福建(13.22%)、廣西(13.15%)和北京(10.31%)。
圖3 我國境內遭受Memcached服務器反射攻擊累計流量分布情況
3月7日,我國境內Memcached服務器被利用形成的反射攻擊累積流量250.24TB,我國境內Memcached服務器被利用形成的反射攻擊累計流量按省份進行統計(如圖4),排名前五位的省份依次是浙江(26.99%)、北京(19.06%)、廣東(15.83%)、上海(11.35%)和江蘇(10.52%)。
圖4 我國境內Memcached服務器被利用形成的反射攻擊累計流量分布情況
CNCERT將密切關注Memcached服務器反射攻擊的演變情況,并進行持續通報。如需技術支援,請聯系 CNCERT(電子郵箱cncert@cert.org.cn,聯系電話010-82990999)。
