提示省网信办关于“利用 memcached 服务器实施反射 DDoS 攻击”的预警提示

Posted 2021-05-02 伊春日报社

近日发现，利用 memcached 服务器实施反射 DDOS 攻击的事件呈大幅上升趋势，权威机构监测发现此类攻击自 2018 年 2 月 21 日开始在我国境内活跃。

省互联网信息办特提示各单位和广大计算机用户及时采取有效措施进行防控：

二、更改 memcached 服务的监听端口为 11211 之外的其他大端口，避免针对默认端口的恶意利用。

三、升级到最新的 memcached 软件版本，配置启用 SASL 认证等权限控制策略。

四、加强监测，重点加强 Memcached 服务端口的流量监测，及时发现并处置异常情况。

五、对其他可能被利用发动大规模反射攻击的服务器资源（例如 NTP 服务器）开展摸排，对此类反射攻击事件进行预防处置。

六、做好实时监测和应急处置，如发生网络安全事件应及时采取应急措施，并报省互联网信息办公室。

省互联网信息办公室联系方式：0451-58685734

来源：网信黑龙江

编辑：赵鹏