证券代码:831315|7X24服务热线:400-720-7200
Memcached UDP拒绝服务放大攻击安全通告 2018-03-01
尊敬的客户,您好:
近日发现互联网上存在大量利用Memcached UDP端口实施DDoS放大攻击的案例,该类攻击主要使用Memcached协议的UDP端口开展攻击,攻击者通过向开启了UDP协议支持的Memcached服务器上发送伪造的IP欺骗请求,Memcached服务器会将大量的响应报文发往目标攻击主机,从而占用目标攻击机器的大量带宽资源,导致拒绝服务。
目前已发现我们有客户受到此类问题影响,为避免您的业务受到影响,建议您及时检查并进行更新修复,避免被外部攻击者入侵。

修复方案建议如下:
1. 如果您使用到了Memcached服务,建议禁用UDP支持,如果memcached没有外网开放的必要,可在memcached启动的时候指定绑定的ip地址为127.0.0.1;
例如:memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid
2. 当memcached配置为监听内网IP或公网IP时,使用主机防火墙(iptalbes、firewalld等)和网络防火墙对memcached服务端口进行过滤。

详细信息可参考官方说明文档:https://github.com/memcached/memcached/wiki/ConfiguringServer#udp 

温馨提示

反馈会在1个工作日内与您联系(工作时间:周一至周五,9:00-17:30)。紧急问题建议您拨打400-720-7200或提交工单,谢谢!