攻击利用 Memcached 服务器漏洞

遭利用的漏洞存在于 Memcached 服务器的 UDP 协议实现中，其放大倍数超过50,000。例如，203字节的 Memcached 请求会导致100兆字节的响应。 [出自:jiwo.org]

攻击者能放大数据包大小并将数据包重定向至受害者的易受攻击端口是 11211。Memcached 服务器在默认配置中暴露了这个端口。

目前可遭这类反射 DDoS 利用的联网 Memcached 服务器数量超过9.3万台，而昨天发生的攻击恰好利用了同等数量的服务器。

虽然攻击规模达到创记录的 1.35 Tbps，但 Akamai 公司指出已缓解整个攻击。该公司认为以后会经常出现类似的 Memcached 攻击。