dpk710打印机说明书|360鹰眼-更智能的Web安全监控系统

产品描述:

下一代web漏洞扫描器,她是一款硬件,包含:最全面的"爬出"引擎,不再需要收集资产清单,不再需要指定扫描时间,同步发现新上线业务漏洞

适用对象:

企业

价格服务:

目录价19.8万起
pk10软件平刷王我了解,我要试用
高危高危
本文来源:http://www.cztdj.com/a/lxks.offcn.com/

pk10软件平刷王 www.cztdj.com,谢谢大家,再次感谢两位发布会,谢谢。  中国人民银行公布的最新外汇储备规模数据显示:截至2016年12月31日,我国外汇储备规模为30105.17亿美元,较11月底下降410.81亿美元,降幅为1.3%。

Memcached UDP未授权访问(可被DDOS利用)

WASC Threat Classification

发现时间:

2016-06-14

漏洞类型:

其他

所属建站程序:

其他

所属服务器类型:

通用

所属编程语言:

其他

描述:

memcached是一套分布式的快取系统,当初是Danga Interactive为了Live Journal所发展的,但被许多软件(如MediaWiki)所使用。这是一套开放源代码软件,以BSD license授权协议发布。攻击者首先向memcached服务器发送小字节请求,并要求memcached服务器将作出回应的数据包发给指定IP(即受害者)。memcached服务器接收到请求后,由于 UDP协议并未正确执行,产生了数万倍大小的回应,并将这一巨大的回应数据包发送给受害者。受害者将承受DDoS攻击

+ 展开
危害:

该漏洞可导致

网站不可用

解决方案:

对于Memcache使用者:

1.官方最新版本 1.5.6 中已经默认关闭了 UDP 11211 端口,可升级至最新版本,并且使用SASL设置密码来进行权限控制。

2.在边界防火墙上关闭 UDP 11211 端口的入站以及出站流量。

3.如非必要,应在服务器上关闭 Memcached 的 UDP 11211 端口,或只允许其监听在 127.0.0.1:11211。

 

运营商缓解措施:

1.运营商的互联互通设备上对出口网络中对源端口为 UDP 11211的请求进行控制;

2.运营商内部的骨干节点接入设备对出口网络中源端口为 UDP 11211的请求进行控制;

3.IDC 在网络出口对出口网络中的源端口为 UDP 11211的请求进行控制;

 

控制方式:

1.直接封禁UDP协议的11211端口;

2.通过netflow等监控方式统计UDP 11211的流量,超过阈值再进行封禁

 



如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,点击下载
对该漏洞进行评论