Memcached 분산 서비스 거부(DDoS) 공격은 Memcached 시스템을 악용하여 대상 피해자에게 엄청난 양의 인터넷 트래픽을 범람시키는 사이버 공격 유형입니다. Memcached는 일반적으로 RAM에 데이터와 객체를 캐싱하여 동적 웹 애플리케이션의 속도를 높이는 데 사용되는 고성능 분산 메모리 캐싱 시스템입니다. 그러나 Memcached 서버가 공개 인터넷에서 수신하고 UDP 프로토콜을 사용하도록 부적절하게 구성된 경우 DDoS 공격에서 반사기 및 증폭기로 악용될 수 있습니다.

memcached DDoS 공격에서 공격자는 취약한 UDP memcached 서버로 스푸핑된 요청을 보내며, 소스 IP 주소는 대상의 IP 주소로 위조됩니다. memcached 서버는 요청이 합법적이라고 믿고 대상의 IP 주소에 상당히 더 큰 페이로드로 응답합니다. memcached 서버의 증폭 기능으로 인해 응답 볼륨이 원래 요청보다 몇 배 더 커질 수 있으며, 이로 인해 피해자에게 전달되는 트래픽이 상당히 증가합니다.

Memcached DDoS 공격의 주요 특징은 다음과 같습니다.

1. 증폭: 공격자는 작은 요청에도 큰 응답을 보낼 수 있는 memcached 서버의 기능을 활용하여 대상을 향한 트래픽 볼륨을 증폭합니다. 2. 반사: 이 공격은 공격자의 신원을 은폐한 채 memcached 서버에서 대상으로 트래픽을 반사하는 것을 포함합니다. 3. 스푸핑: 공격자는 요청의 소스 IP 주소를 스푸핑하여 대상의 IP 주소와 일치시키고, memcached 서버가 피해자에게 응답을 보내도록 합니다.

memcached DDoS 공격의 위험을 완화하기 위해 조직은 필요하지 않은 경우 UDP 지원을 비활성화하고, 서버를 로컬 인터페이스에 바인딩하거나 방화벽을 사용하여 공개 액세스를 차단하고, 속도 제한 및 트래픽 필터링 조치를 구현하여 악성 트래픽을 감지하고 차단하여 memcached 서버를 보호하는 것이 중요합니다. 또한 네트워크 트래픽을 정기적으로 모니터링하면 잠재적인 DDoS 공격을 신속하게 식별하고 대응하는 데 도움이 될 수 있습니다.