Este informe identifica hosts que tienen el almacén de clave-valor de Memcached ejecutándose y accesible en Internet.
Dado que este servicio no admite la autenticación, cualquier entidad que pueda acceder a la instancia de Memcached puede tener un control completo sobre el almacén de clave-valor. Además, las instancias de Memcached a las que se puede acceder a través de UDP pueden ser objeto de abuso en ataques de denegación de servicio de tipo amplificación.
Visite memcached.org para obtener más información sobre Memcached.
Para obtener más información sobre los esfuerzos de escaneo, consulte la página de resumen de escaneo de Internet.
CAMPOS
timestamp | Hora en que se sondeó la IP en UTC+0 |
ip | IP del dispositivo en cuestión |
protocol | Protocolo en el que se produjo la respuesta de Memcached (TCP/UDP) |
port | Puerto del que provino la respuesta de Memcached (generalmente 11211) |
hostname | Nombre DNS inverso del dispositivo en cuestión |
tag | Siempre será memcached |
version | Número de versión de Memcached |
asn | ASN de donde reside el dispositivo en cuestión |
geo | País donde reside el dispositivo en cuestión |
region | Estado/Provincia/Región administrativa donde reside el dispositivo en cuestión |
city | Ciudad donde reside el dispositivo en cuestión |
naics | Código del sistema de clasificación de la industria de América del Norte |
sic | Código del sistema de clasificación industrial estándar |
pid | ID de proceso (PID) de la instancia del servidor Memcached en ejecución |
pointer_size | La arquitectura del sistema (32 o 64 bits) |
uptime | Número de segundos desde el inicio del servidor Memcached |
time | La fecha y hora actual (en UTC) que Memcached cree que es en el momento en que se sondeó el servidor |
curr_connections | El número actual de conexiones de clientes al servidor de Memcached |
total_connections | El número total de conexiones de clientes al servidor Memcached desde que se reinició por última vez |
response_size | Tamaño de respuesta en bytes |
amplification | Factor de amplificación (Esta amplificación se basa únicamente en el tamaño de la carga útil enviada y el tamaño de la carga útil recibida) |
EJEMPLO
"timestamp","ip","protocol","port","hostname","tag","version","asn","geo","region","city","naics","sic","pid","pointer_size","uptime","time","curr_connections","total_connections","sector","response_size","amplification"
"2010-02-10 00:00:00",192.168.0.1,udp,11211,node01.example.com,memcached,1.4.34,64512,ZZ,Region,City,0,0,28939,64,5226637,,16,123,Government,1370,97.86
"2010-02-10 00:00:01",192.168.0.2,udp,11211,node02.example.com,memcached,1.4.15,64512,ZZ,Region,City,0,0,770,64,4341315,"2022-08-17 14:11:00",10,1525,"Communications, Service Provider, and Hosting Service",1114,79.57
"2010-02-10 00:00:02",192.168.0.3,tcp,11211,node03.example.com,memcached,1.6.15,64512,ZZ,Region,City,0,0,1430,64,947944,,2,283,,,
Fuente: https://www.shadowserver.org/what-we-do/network-reporting/open-memcached-report/