在过去10天里，超过15000次Memcached DDoS攻击袭击了7100个站点

中国奇虎360的Netlab发布了一篇博客文章，详细介绍了有关这些攻击的受害者和来源的一些新统计数据。Netlab的全球DDoS监测服务“DDosMon”最初发现了基于Memcached的DDoS攻击。

自2月24日以来遭受大规模DDoS攻击的著名在线服务和网站包括谷歌、亚马逊和QQ。com，360。com、PlayStation、OVH主机、VirusTotal、Comodo、GitHub（1.35 Tbps攻击）、皇家银行、Minecraft和RockStar游戏、Avast、卡巴斯基、PornHub、大纪元时报和Pinterest。
总体而言，受害者主要集中在美国、中国、香港、韩国、巴西、法国、德国、英国、加拿大和荷兰。

据Netlab研究人员称，自2月24日以来，攻击频率大幅增加，如下所示：

• 在2月24日之前，即首次发现基于Memcached的DDoS攻击的那一天，每天的平均攻击次数不到50次。
• 在第二十四到2月28日之间，当被作为新的扩增攻击向量被记忆的一个小的人没有公开和知道的时候，攻击平均每天增加372次攻击。
• 在2月27日第一份公开报告发布后不久，即3月1日至8日，攻击总数跃升至13027，平均每天发生1628次DDoS攻击事件。

Netlab的3600kee团队最初在2017年6月发现了Memcache漏洞，并在2017年11月的一次会议上披露（演示）了该漏洞，但其研究人员此后几乎没有看到任何Memcache DDoS攻击。

参与DRDoS攻击的活动易受攻击的Memcached服务器的最大数量为20612台。

我不想夸大这一点，但预计未来几天会有数十万起基于Memcached的DDoS攻击，因为黑客和研究人员现在已经发布了多个易于执行的漏洞，任何人都可以利用这些漏洞发起Memcached的攻击。

然而，研究人员还发现了一种“杀死开关”技术，可以帮助受害者有效地缓解Memcached DDoS攻击。

尽管多次发出警告，但互联网上仍有超过12000台启用UDP支持的易受攻击Memcached服务器，这可能会引发更多网络攻击。

因此，强烈建议服务器管理员安装最新的Memcached 1.5.6版本，默认情况下禁用UDP协议，以防止放大/反射DDoS攻击。