Memcached漏洞 引发的DDoS放大攻击还在持续扩大影响范围 ，在技术方面安全加正在持续报道防护方案，但也不可忽视了人的范畴，毕竟 DDoS防护 团队的能力也是非常重要的，今天这篇文章从DDoS攻防视角，带大家体验并实战DDoS攻防演练。

　　研究： 下载 全球日峰值419TB！Memcached超大型DRDoS攻击 中国电信云堤与绿盟科技联合报告揭露真相产品： 面对Memcached数万倍DDoS放大攻击 DDoS防护性能是遏制它的硬指标产品： 应对超大流量DDoS攻击 NTA高性能Flow负载均衡FLB及其应用服务： 下载 放大上万倍的DDoS放大攻击Memcrashed攻击来袭 绿盟科技提供加固服务

　　来自SecurityAffairs的消息称，现在两种截然不同的概念证明（PoC），也就是利用Memcached放大攻击的代码已经在线发布，这意味着任何人都可以使用它们来发起memcached DDoS攻击

　　其中一个PoC代码漏洞利用 Python脚本语言编写，依靠Shodan搜索引擎API获取更新易受攻击Memcached服务器的列表，然后将它们介入memcached DDoS攻击。

　　DDoS防护 领域中，由于DoS攻击发起的不定时性、攻击技术较复杂以及防护技术门槛较高，使客户对 DDoS攻击 及防护的认知还是停留在技术人员提供的晦涩难懂的报表和一些攻击新闻层面，客户无法感知攻击对业务威胁的程度和清洗服务价值，以帮助其作出最佳的选择；这个阶段下转移ip地址的代理服务器，就需要以实战演练的形式，让防守者们真实直观的感受攻防过程，并检验DDoS防护团队的实力。

　　类似的例子，HackerOne在2017年也进行了成功实践，帮助各机构进行 红队 测试，进而实施漏洞奖励计划。所谓红队，之前安全加在《 阻挡APT高级攻击， 需要让漏洞评估和渗透测试更接近实战 》一文中介绍过， 在网络攻击方面的渗透测试，也可以测试您的面向互联网的防御能力。 国外军事演习中，红蓝对抗，红军通常是一个假想敌，他们通常会以敌对者的角度对己方展开攻击，目的是为了提高己方有效性。返回搜狐，查看更多