關(guān)于Memcached服務器反射攻擊的情況通報（第2期）

針對近期呈大幅上升趨勢的Memcached服務器反射攻擊事件，CNCERT已有序開展應急響應工作，并于3月3日向公眾進行預警通報?，F(xiàn)將近期Memcached服務器反射攻擊的有關(guān)情況通報如下：

一、Memcached服務器反射攻擊應急處置情況       

在工業(yè)和信息化部網(wǎng)絡安全管理局的指導下，CNCERT組織各省分中心持續(xù)開展應急響應工作，通報處置了13981個已被利用發(fā)起攻擊或探測掃描的Memcached服務器。

二、Memcached服務器反射攻擊監(jiān)測分析情況       

CNCERT抽樣監(jiān)測情況表明，自3月1日全網(wǎng)Memcached服務器反射攻擊流量（如圖1）達到高峰后，3月2日至4日有所回落，但3月5日、6日、7日的反射攻擊流量峰值又上升至500Gbps附近。

圖1 全網(wǎng)Memcached服務器反射攻擊流量       

3月7日，我國境內(nèi)IP地址遭受Memcached服務器反射攻擊累積流量894.37TB，其中來自境外的反射攻擊累積流量達738.56TB（占比82.58%），境外Memcached服務器IP地址按國家地區(qū)進行統(tǒng)計（如圖2），排名前五位的依次是美國（26.04%）、俄羅斯（9.77%）、荷蘭（9.36%）、越南（4.34%）和德國（3.90%）。

圖2 向我國境內(nèi)發(fā)起反射攻擊的境外Memcached服務器IP分布情況

3月7日，我國境內(nèi)遭受Memcached服務器反射攻擊累計流量按省份進行統(tǒng)計（如圖3），排名前五位的省份依次是廣東（23.95%）、江蘇（16.79%）、福建（13.22%）、廣西（13.15%）和北京（10.31%）。

圖3 我國境內(nèi)遭受Memcached服務器反射攻擊累計流量分布情況

 3月7日，我國境內(nèi)Memcached服務器被利用形成的反射攻擊累積流量250.24TB，我國境內(nèi)Memcached服務器被利用形成的反射攻擊累計流量按省份進行統(tǒng)計（如圖4），排名前五位的省份依次是浙江（26.99%）、北京（19.06%）、廣東（15.83%）、上海（11.35%）和江蘇（10.52%）。

圖4 我國境內(nèi)Memcached服務器被利用形成的反射攻擊累計流量分布情況

CNCERT將密切關(guān)注Memcached服務器反射攻擊的演變情況，并進行持續(xù)通報。如需技術(shù)支援，請聯(lián)系 CNCERT（電子郵箱cncert@cert.org.cn，聯(lián)系電話010-82990999）。