shodanでmemcachedを実行しているすべてのコンピューターを検索する方法
Memcachedは、通常Webサーバーで使用されるキャッシングソフトウェアです。ウィキペディア、ワードプレス、flickrなどの多くのWebサーバーは、Memcachedソフトウェアを使用してデータをキャッシュします。 Memcachedサーバーは通常、ポート11211で実行されます。クライアントソフトウェア(Webサーバーなど)は、memcachedサーバーへのクエリを取得および設定できます。クライアントは機密情報をMemcachedに保存できるため、Memcachedサーバーをインターネットに接続することはお勧めできません。
私の研究では、インターネットに接続されているアクティブなmemcachedサーバーを検索したいと思います。 shodan.ioの単純な検索クエリは "port:11211"になります。 「アクティブな」memcachedサーバーのみが必要なため、1000を超えるアイテム(cur_items> 1000)を格納するサーバーを一覧表示します。初段を問い合わせる方法を教えてください。
ShodanはSTATSコマンドを送信し、その情報はMemcachedバナーとメタデータで確認できます。
https://www.shodan.io/search?query=product%3Amemcached
保存されたアイテムの数を確認するためにその情報を使用できますが、API/Webサイトを介したその情報によるフィルタリングは許可されていないため、ローカルで処理するには検索結果をダウンロードする必要があります。
アイテム数に関する情報を取得するには、memcachedインスタンスに接続した後でSTATSコマンドを使用します。 Shodanはスキャンするすべてのサーバーに対してコマンドを実行するのではなく、単純な接続を作成して応答を記録します。
ランダムなマシンに接続してコマンドの実行を開始することはできません。これは違法です。質問の言い方が、反映されたDDOS攻撃で使用するmemcachedサーバーを列挙しようとしているように聞こえるため、これについて述べます。