IT 최신정보 & News


서버/워크스테이션 관련하여
다양한 IT 최신정보 및 News를 제공하고 있습니다.

제목[서버] Memcahed 취약점을 이용한 디도스 공격 관련2018-08-08 16:43:31
작성자

전세계적으로 Memcached 취약점을 이용한 초대형 디도스 공격(최대 1.7Tbps)이 발생하고 있습니다.


고객사에서 인터넷으로부터 트래픽이 들어오는 방향으로 Memcached 서비스 포트(11211)이 오픈된 경우

대용량 DDoS 공격자로 악용될 수 있습니다.

이번 공격은 공격자가 취약한 Memcached서버로 접속을 시도하고

공격목적지로 대용량의 트래픽을 발생시키는 방식으로 이루어집니다.



ㅇ 공격특징

- Memcached 서비스에 사용되는 UDP 11211 패킷을 조작하여 타겟 IP로 서비스 거부 유발(DDoS)

- Memcached 서버에서 네트워크 메시지 볼륨 크기 검증을 하지 않아 트래픽 증폭이 가능(CVE-2018-1000115)


ㅇ 취약 버전

- Memcached-1.5.6 하위 버전


ㅇ대응방안

- Memcached-1.5.6 이상 버전으로 업데이트

- UDP 프로토콜 비활성화(memcached 실행 옵션 -U 0)

- 서비스 포트번호를 변경하거나 방화벽에서 신뢰할 수 있는 출발지 IP만 UDP 11211 접근 허용

- localhost만 접근 허용하는 경우 설정 변경(아래 krcert Link 참조)


ㅇ 서비스 미사용 시 대응방안

- 방화벽에서 UDP 11211 외부 접근 차단