尊敬的客户，您好：

近日发现互联网上存在大量利用Memcached UDP端口实施DDoS放大攻击的案例，该类攻击主要使用Memcached协议的UDP端口开展攻击，攻击者通过向开启了UDP协议支持的Memcached服务器上发送伪造的IP欺骗请求，Memcached服务器会将大量的响应报文发往目标攻击主机，从而占用目标攻击机器的大量带宽资源，导致拒绝服务。

目前已发现我们有客户受到此类问题影响，为避免您的业务受到影响，建议您及时检查并进行更新修复，避免被外部攻击者入侵。

修复方案建议如下：

1. 如果您使用到了Memcached服务，建议禁用UDP支持，如果memcached没有外网开放的必要，可在memcached启动的时候指定绑定的ip地址为127.0.0.1；

例如：memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid

2. 当memcached配置为监听内网IP或公网IP时，使用主机防火墙（iptalbes、firewalld等）和网络防火墙对memcached服务端口进行过滤。

详细信息可参考官方说明文档：https://github.com/memcached/memcached/wiki/ConfiguringServer#udp