메뉴 건너뛰기

검색창 닫기

SayClub.org

정보보안(InfoSec)

Memcached(멤캐시드) 반사공격

미르다테 2024.12.30 17:10 조회 수 : 79

멤캐시드(Memcached) 란?

메모리를 사용해 캐시서비스를 제공해 주는 데몬으로 기업에서 대역폭을 효과적으로 사용하기 위해 구축한다.

 

멤캐시드 반사공격

공용 네트워크상에 공개되어 있는 대량의 멤캐시드 서버(분산식 캐시 시스템)에 존재하는 인증과 설계의 취약점을 이용하는 공격이다.

공격자는 멤캐시드 서버 IP주소의 기본 포트인 11211번 포트로 희생자 IP주소로 위장된 특정 명령의 UDP 패킷(stats, set/get 명령 등)을 전송하면 멤캐시드 서버가 희생자 IP로 원해 패킷보다 수배의 패킷(이론상으로는 5만배까지 가능)을 반사하며 DRDos 공격을 수행한다.

 

대응방안

멤캐시드 서버 혹은 멤캐시드가 있는 네트워크 상단에 방화벽을 설치하고 업무관련 IP만 접속 허용하도록 한다.

멤캐시드 서버의 리스닝 포트를 기본 포트인 11211이 아닌 다른 포트로 바꿔 악의적으로 이용되지 않도록 한다.

멤캐시드 최신 버전으로 업데이트 하고 SASL을 사용해 비밀번호 설정 및 권한을 제어한다.

이 게시물을
목록
번호 제목 글쓴이 날짜 조회 수
82 백업의 3-2-1-1-0(골든 백업 룰) 이라는 규칙 file 미르다테 2025.04.30 114
81 응답 헤더를 통한 서버 정보 노출 방지 (HTTP Response Header Remove) 미르다테 2024.12.30 124
80 [시행일 2022.08.13] 정보보안기사 제20회(2022년 2회) 실기 가답안 미르다테 2024.12.30 123
79 2021 정보보안기사 17회 실기 시험 후기 / 기출문제 + 답 복원 미르다테 2024.12.30 120
78 17회 정보보안기사 실기시험 문제 분석 미르다테 2024.12.30 135
77 18회 정보보안기사 실기시험 문제 분석(모범 답안, 고득점 포인트) 미르다테 2024.12.30 117
76 사이버 보안 전문가의 그래프는 비밀번호가 8자 이상이어야 하는 이유를 보여줍니다. 미르다테 2024.12.30 125
75 개발 단계별 테스트(단위, 시스템, 통합, 인수 테스트) 미르다테 2024.12.30 126
74 합성암호 종류 - Feistel cipher, SPN 구조 미르다테 2024.12.30 113
73 메시지 인증 코드(Message Authentication Code, MAC) 미르다테 2024.12.30 120
72 정보보안기사/산업기사 1회~18회 합격률 미르다테 2024.12.30 113
71 스케줄링 기법(선점 스케줄링, 비선점 스케줄링) 미르다테 2024.12.30 116
70 [시스템 보안] 운영체제의 구조 및 이해, 관리 미르다테 2024.12.30 121
69 [시스템 보안] 서버 보안 미르다테 2024.12.30 110
68 [시스템 보안] 클라이언트 보안 미르다테 2024.12.30 116
67 [네트워크 보안] 네트워크 일반 및 활용 미르다테 2024.12.30 119
66 [네트워크 보안] 네트워크 기반 공격 기술 및 대응 기술 미르다테 2024.12.30 115
65 [어플리케이션 보안] 인터넷 응용 & 데이터베이스 보안 미르다테 2024.12.30 111
64 [어플리케이션 보안] 기타 어플리케이션 보안 미르다테 2024.12.30 109
63 Fragment의 취약점을 이용한 공격기술 미르다테 2024.12.30 115
쓰기 태그
위로