对抗 memcached 反射 DDoS

maxsum · 发表于 2018-3-19 00:21:26

本帖最后由 maxsum 于 2018-3-19 00:48 编辑

Memcached 那个漏洞搞得全世界都 D 来 D 去，大家都不好受。之前有个 Memfixed 关掉有漏洞的 Memcached 服务器，但是也不知道能不能关掉所有的。
于是撸了一个小工具，收到来自 UDP 11211 端口的数据包就发送命令关闭 Memcached 服务器（基于同一个 Memcached 漏洞，http://www.aqniu.com/threat-alert/31905.html）。虽然有可能再关掉之前就被打趴了，但是总是能关掉几台服务器，算是为世界作贡献了。

https://github.com/max-sum/memreflect

maxsum · 发表于 2018-3-19 01:27:57

march1993 发表于 2018-3-19 01:19
大佬，既然udp包可以随便伪造，那这个killswitch的包不一定要在本机发送啊
可以生成好list，放到别的机器来 ...

那就是 Memfixed 的工作方法

laokof4n · 发表于 2018-3-19 00:22:02

提示: 作者被禁止或删除内容自动屏蔽

62900015 · 发表于 2018-3-19 00:29:39

点个星咯

wzymmy · 发表于 2018-3-19 00:33:20

Star已送上

爱纯粹 · 发表于 2018-3-19 00:39:02

一般都是做成service的吧会自动重启

litter123 · 发表于 2018-3-19 00:44:55

除了Star，我还能说些什么呢

dforel · 发表于 2018-3-19 00:49:41

围观大佬。~！！战略性mark~！

显示全部楼层 · 发表于 2018-3-19 00:56:34

提示: 作者被禁止或删除内容自动屏蔽

march1993 · 发表于 2018-3-19 01:19:34

大佬，既然udp包可以随便伪造，那这个killswitch的包不一定要在本机发送啊
可以生成好list，放到别的机器来发

顺带已经送上star

		自动登录	找回密码
密码			注册

laokof4n laokof4n 当前离线积分 3731	发表于 2018-3-19 00:22:02 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
laokof4n laokof4n 当前离线积分 3731
	回复支持反对举报

怪人该用户已被删除	发表于 2018-3-19 00:56:34 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
怪人该用户已被删除
	回复支持反对举报

[疑问] 对抗 memcached 反射 DDoS