• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 全部
  • 全部
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
高级搜索

H3C关于memcached反射攻击问题应对方案的技术公告

2018-03-07 发表
  • 0关注
  • 0收藏,517浏览
粉丝:5人 关注:2人

【漏洞背景】

近日,国家互联网应急中心(CNCERT)通报了memcached反射攻击的情况。 memcached反射攻击利用了在互联网上暴露的大批量memcached服务器(一种分布式缓存系统)存在的认证和设计缺陷,攻击者通过向memcached服务器IP地址的默认端口11211发送伪造受害者IP地址的特定指令UDP数据包(statsset/get指令),使memcached服务器向受害者IP地址反射返回比原始数据包大数倍的数据(理论最高可达5万倍,通过持续跟踪观察攻击流量平均放大倍数在100倍左右),从而进行反射攻击。

【漏洞影响】

该项安全漏洞可能会导致产品被针对性的恶意利用,被利用发动大规模反射攻击。

H3C产品】

memcached反射攻击漏洞发布以来,H3C研发团队迅速进行了分析,对H3C公司产品进行了自查,结果如下。

确认涉及的产品:

l  H3Cloud OS

确认不涉及产品:

l  园区核心交换机产品

l  数据中心交换机产品

l  园区接入交换机

l  无线产品

l  高端路由器

l  中低端路由器产品

l  核心路由器产品

l  VNF2000系列产品(VSR/VBRAS/vFW/vLB/vAC/vLNS

l  业务软件产品

l  CAS

l  云桌面、云学堂系列产品

l  H3Cloud AE/CE/CMP/OC/教育云

l  分布式存储

l  H3C服务器产品

l  业务软件产品

l  NFV产品

l  SDNvSwitchSDN ControllerLicense Server

l  SDN广域网产品(AD-WAN

l  大数据软件

l  安全产品

H3C产品解决方案】

memcached反射攻击漏洞发布以来,H3C 研发团队第一时间跟进该漏洞的原理分析和修复措施研究,并已经确定通过升级版本的方式可以有效地修复该安全漏洞,目前H3C研发团队正在实验室对修复后的底层软件进行功能与性能遍历测试。

涉及的产品的解决方案:

l  H3Cloud OS

20183月底发布修复漏洞的升级版本,版本号E1139

 

H3C产品规避方案】

memcached反射攻击漏洞发布以来,建议的规避方案如下:

1)       memcached服务器或者其上联的网络设备上配置防火墙策略,仅允许授权的业务IP地址访问memcached服务器,拦截非法的非法访问。

2)       建议企业在出入口对源端口或目的端口为11211UDP流量进行限速、限流和阻断,对被利用发起memcached反射攻击的用户IP进行处理。

3)       H3Cloud OS产品,请参考 “附件1H3Cloud OS针对由memcached服务器实施反射DDoS攻击漏洞的解决方案”,实施规避方案。

0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +
<

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作