据多家安全性机构数据表明，Memcached超大型DRDoS反击事件从流量、地域和频率都呈圆形不断扩大和下降趋势。因此，还包括绿盟科技在内的安全性机构争相公布预警，谨防该反击对服务器导致必要冲击或利用该反击作为障眼法混合其他反击导致信息安全危害。

Memcached的光线反击的主要危害：比特率或业务遭到超大流量的反击，造成出口比特率几乎被填满，长时间业务无法访问；企业内部的Memcached系统有可能被不法分子利用沦为反击出卖。由此看来，所有互联网业务都有可能沦为反击对象。据中国电信云堤的反击监控数据表明，短短5天内，全球就再次发生了79起反击事件；在我国境内有68次，江苏、浙江两省被反击频密，单次反击最低反击峰值约505Gbps。DRDoS是英文“DistributedReflectionDenialofService”的简写，中文意思是“分布式光线拒绝服务”。

与DoS、DDoS有所不同，该方式靠的是发送到大量具有被害者IP地址的数据包给反击主机，然后反击主机对IP地址源作出大量对此，构成拒绝服务反击。黑客往往不会自由选择那些号召包在远大于催促包在的服务来利用，这样才可以以较小的流量交换条件更大的流量，取得几倍甚至几十倍的缩放效果。一般来说，可以被利用来做到缩放光线反击的服务还包括DNS服务、NTP服务、SSDP服务、Chargen服务、Memcached等。其中，Memcached是一个高性能的开源分布式内存对象内存系统，主要用作提升Web应用于的扩展性，需要有效地解决问题大数据内存的很多问题，在全球范围内都有普遍用于。

据绿盟科技威胁情报中心的统计资料结果显示，全球范围内不存在被利用风险的Memcached服务器为104，506台。从地理分布来看，美国可被利用的Memcached服务器最多，其次是中国。

本文来源：新葡萄官网最新版-www.hoodiabalance.com