公告关于Memcached DRDoS攻击风险分析，华为云计算一直在行动

Posted 2021-05-02 云创云计算工作室

概述：

华为云计算在行动

华为云计算秉承“以客户为中心”的价值理念，第一时间分析和研究漏洞，不断加强对云的攻击检测和保护强度，针对Memccached风险具体分析如下：

1、        FusionAccess，FusionCompute，FusionManager及大数据产品均未使用Memcache高速缓存，均不涉及该漏洞；

2、        FusionSphereOpenStack 6.1SPC500及之后版本Memcache的UDP 11211端口已经关闭，不涉及该漏洞风险；

3、        FusionSphere OpenStack6.1SPC500之前版本的Memcache的UDP 11211端口有使用，主要是内部网络（internal_base网段），未对外部暴露，经安全部门评估，无需整改预警；

Memcache的UDP 11211端口主要侦听的是127.0.0.1或internal_base网段的IP（172.28网段），其中侦听本机127.0.0.1无风险，侦听172.28网段主要是内部网络，未对外部暴露。

      华为云计算维护团队会持续跟踪威胁态势，积极保障云平台用户的安全。

华为云计算建议您

通过如下手段防范Memccached攻击

建议虚拟机用户对Memccached服务进行安全检查和加固，防止被黑客利用发起DDoS攻击第三方服务；如果您的Memcached版本低于1.5.6，且不需要监听UDP。
① 您可以禁用Memcached服务UDP端口，具体方法为：Memcached启动时，添加“-U 0”参数可完全禁用UDP（默认情况下，Memcached会侦听INADDR_ANY，并默认启用UDP）。

更多Memcached服务安全加固文档：https://github.com/memcached/memcached/wiki/ConfiguringServer#udp
② 您可以设置防火墙，禁止Memcached服务端口开放在互联网。