正在播放国产对白孕妇作爱|国产饥渴熟女91|国产精品亚洲一区二区在线观看|A国产欧美激情在线

關(guān)于Memcached服務(wù)器反射攻擊的情況通報(bào)（第2期）

針對(duì)近期呈大幅上升趨勢(shì)的Memcached服務(wù)器反射攻擊事件，CNCERT已有序開(kāi)展應(yīng)急響應(yīng)工作，并于3月3日向公眾進(jìn)行預(yù)警通報(bào)?，F(xiàn)將近期Memcached服務(wù)器反射攻擊的有關(guān)情況通報(bào)如下：

一、Memcached服務(wù)器反射攻擊應(yīng)急處置情況       

在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局的指導(dǎo)下，CNCERT組織各省分中心持續(xù)開(kāi)展應(yīng)急響應(yīng)工作，通報(bào)處置了13981個(gè)已被利用發(fā)起攻擊或探測(cè)掃描的Memcached服務(wù)器。

二、Memcached服務(wù)器反射攻擊監(jiān)測(cè)分析情況       

CNCERT抽樣監(jiān)測(cè)情況表明，自3月1日全網(wǎng)Memcached服務(wù)器反射攻擊流量（如圖1）達(dá)到高峰后，3月2日至4日有所回落，但3月5日、6日、7日的反射攻擊流量峰值又上升至500Gbps附近。

圖1 全網(wǎng)Memcached服務(wù)器反射攻擊流量       

3月7日，我國(guó)境內(nèi)IP地址遭受Memcached服務(wù)器反射攻擊累積流量894.37TB，其中來(lái)自境外的反射攻擊累積流量達(dá)738.56TB（占比82.58%），境外Memcached服務(wù)器IP地址按國(guó)家地區(qū)進(jìn)行統(tǒng)計(jì)（如圖2），排名前五位的依次是美國(guó)（26.04%）、俄羅斯（9.77%）、荷蘭（9.36%）、越南（4.34%）和德國(guó)（3.90%）。

圖2 向我國(guó)境內(nèi)發(fā)起反射攻擊的境外Memcached服務(wù)器IP分布情況

3月7日，我國(guó)境內(nèi)遭受Memcached服務(wù)器反射攻擊累計(jì)流量按省份進(jìn)行統(tǒng)計(jì)（如圖3），排名前五位的省份依次是廣東（23.95%）、江蘇（16.79%）、福建（13.22%）、廣西（13.15%）和北京（10.31%）。

圖3 我國(guó)境內(nèi)遭受Memcached服務(wù)器反射攻擊累計(jì)流量分布情況

 3月7日，我國(guó)境內(nèi)Memcached服務(wù)器被利用形成的反射攻擊累積流量250.24TB，我國(guó)境內(nèi)Memcached服務(wù)器被利用形成的反射攻擊累計(jì)流量按省份進(jìn)行統(tǒng)計(jì)（如圖4），排名前五位的省份依次是浙江（26.99%）、北京（19.06%）、廣東（15.83%）、上海（11.35%）和江蘇（10.52%）。

圖4 我國(guó)境內(nèi)Memcached服務(wù)器被利用形成的反射攻擊累計(jì)流量分布情況

CNCERT將密切關(guān)注Memcached服務(wù)器反射攻擊的演變情況，并進(jìn)行持續(xù)通報(bào)。如需技術(shù)支援，請(qǐng)聯(lián)系 CNCERT（電子郵箱cncert@cert.org.cn，聯(lián)系電話010-82990999）。