网络安全省互联网信息办关于“利用memcached服务器实施反射DDoS攻击”的预警提示

Posted 2021-05-02 金山发布

近日发现，利用memcached服务器实施反射DDOS攻击的事件呈大幅上升趋势，权威机构监测发现此类攻击自2018年2月21日开始在我国境内活跃。

省互联网信息办特提示各单位和广大计算机用户及时采取有效措施进行防控：

二、更改memcached服务的监听端口为11211之外的其他大端口，避免针对默认端口的恶意利用。

三、升级到最新的memcached软件版本，配置启用SASL认证等权限控制策略。

四、加强监测，重点加强Memcached服务端口的流量监测，及时发现并处置异常情况。

五、对其他可能被利用发动大规模反射攻击的服务器资源（例如NTP服务器）开展摸排，对此类反射攻击事件进行预防处置。

六、做好实时监测和应急处置，如发生网络安全事件应及时采取应急措施，并报省互联网信息办公室。

省互联网信息办公室联系方式：0451-58685734

来源：黑龙江省互联网信息办公室