重要事迹

在这里,您可以了解互盟的重大事迹、IDC行业的最新动态以及员工的精彩生活,一切从这里开始!
首页 > 新闻中心 > 针对近日利用memcached服务器发起攻击的有效应对办法

针对近日利用memcached服务器发起攻击的有效应对办法

2018/03/05 作者: 互盟股份

  针对近日利用memcached服务器发起网络攻击的风险,网安局于3月4日紧急组织召开了研判会商会,请相关单位按照会议要求采取以下应对措施:

  1、请基础电信企业、云服务商及IDC服务商于3月4日24时前全面完成自有memcached服务器的排查,3月5日24时前完成自有memcached服务器的整改。整改措施可根据实际业务需要,采取软件升级、关闭11211端口,或仅允许授权的IP地址访问memcached服务器等措施(具体可参考http://www.cert.org.cn/publish/main/8/2018/20180303110550151219900/20180303110550151219900_.html)。

  2、 请CNCERT、中国信通院、网络安全企业对境内暴露在互联网上的memcached服务器进行扫描、监测,并将IP地址、时间戳等相关数据提供至CNCERT。CNCERT汇总并按照服务器IP所属基础电信企业和省份进行分类,分别提供给各地通信管理局和基础电信企业集团公司。各地通信管理局和基础电信企业集团公司收到通知后,立即组织省级基础电信企业情况进行处置。省级基础电信企业应在收到通知8小时内对IP地址所属单位进行定位,通知其进行排查整改并要求其于12小时内反馈整改结果。对于未整改或未反馈的相关单位,一旦监测发现其所辖IP地址被利用发起memcached反射攻击,省级基础电信企业应对相关IP地址采取暂时停止接入或屏蔽端口等措施。

  3、 请基础电信企业、云服务商及IDC服务商做好在骨干网、城域网和IDC出入口对UDP 11211端口采取限速或屏蔽端口等处置准备工作。

  4、 请基础电信企业、云服务商、IDC服务商、网络安全专业机构,按照之前工作部署切实做好对LH重点网站的流量攻击监测保障工作,确保LH重要信息系统万无一失。

  针对memcached服务器流量攻击的解决方案

  互盟云盾

  互盟云盾系统采用全网流量智能调度、全国分布式流量清洗节点来实现海量的清洗能力。

  互盟安全DDoS防御系统,打造高性能DDoS防御云清洗平台、云架构智能调度中心,可快速跨机房调度防御资源,灵活的API接口,专业的团队为您打造7*24小时全心全意全方位服务。

  专有自建机房

  互盟股份有自建机房若干个,并在全国建立数十个骨干防御机房,在所有的防御节点均建立了7X24小时维护,在关键节点还设立了防御专享机房,每个机房都常年驻守互盟官方维护人员,确保设备状态时刻处于最佳状态。

  海量清洗

  互盟云盾自建庞大的硬件清洗机房,清洗池高达2T。用户的真实IP被隐藏在海量流量池背后。软硬件结合的清洗方式,足以对任何形式的DDos攻击完成瞬间清洗。

  秒级调度

  互盟云盾在全国数十个骨干机房建立防御节点,独创的互盟流量调度系统,能将攻击流量以秒级响应速度分散到整个安全防御网络之中消化,从而降低单个节点的防御压力。

  精准断源

  互盟数据中心与多家业内知名安全厂商联动合作,对恶意网络攻击行为进行特征提取,精准定位攻击源头,并根据攻击源类型采用针对性的主动防御。

  定制化安全策略

  为客户提供各类传输协议的安全策略接入,用户任何传输协议都将快速无缝接入,享受互盟安全防护服务。

  互盟股份有用17年的IDC运营经验,目前拥有30000+合作用户,37%深圳IDC市场份额,互盟数据中心科兴机房作为全国首家T4国际标准数据中心,融合500G运营商网络骨干,为客户提供定制化的解决方案。

  7X 24小时专业技术团队顾问支持,云服务器运行状态监控,全天流量监控预警

  咨询顾问:0755-888-789-78(张小姐)