반응형
Memcached(멤캐시드)
메모리를 사용해 캐시서비스를 제공해 주는 데몬으로 기업에서 대역폭을 효과적으로 사용하기 위해 구축한다.
Memcached DRDoS(멤캐시드 반사 공격)
공용 네트워크상에 공개되어 있는 대량의 멤캐시드 서버(분산식 캐시 시스템)에 존재하는 인증과 설계의 취약점을 이용하는 공격이다.
공격자는 멤캐시드 서버 IP 주소의 기본 포트인 11211번 포트로 희생자 IP 주소로 위장된 특정 명령의 UDP 패킷(stats, set/get 명령 등)을 전송하면 멤캐시드 서버가 희생자 IP로 원래 패킷보다 수배의 패킷을 반사하여 DRDoS를 수행한다.
대응방안
멤캐시드 서버 혹은 멤캐시드가 있는 네트워크 상단에 방화벽을 설치하고 업무 관련 IP만 멤캐시드 서버에 접속하도록 허용한다.
멤캐시드 서버의 리스닝 포트를 기본 포트인 11211이 아닌 다른 포트로 바꿔 악의적으로 이용되지 않도록 한다.
멤캐시드를 최신 버전으로 업데이트하고 SASL을 사용해 비밀번호 설정 및 권한을 제어한다.
반응형
'자격증 > 정보보안기사' 카테고리의 다른 글
| 정보보안기사 실기 - 2022년 20회 기출문제 (0) | 2022.11.23 |
|---|---|
| DNS 공격 기법의 종류 (0) | 2022.10.27 |
| 무선 LAN 보안 기술 : SSID, WEP, WPA, WPA2, IEEE 802.11i (0) | 2022.10.27 |
| 정보보안기사 필기 - 21회 기출문제 (0) | 2022.10.18 |
| 인터넷 응용 보안 - FTP의 특징과 보안 취약점 (1) | 2022.10.07 |