注意了！有人利用memcached服务漏洞实施反射DDOS攻击，如何防范看这里——

Posted 2021-05-02 千龙网

3月4日，针对近期出现的利用memcached服务漏洞实施反射DDOS攻击事件，北京市委网信办、市公安局、市经信委联合发布预警通报，指导开展防范及应对处置工作。

据了解，近日，国家互联网应急中心CNCERT监测发现，利用memcached服务漏洞实施反射DDOS攻击的事件呈大幅上升趋势。Memcached是一个分布式缓存系统，多用于云计算及虚拟化平台，利用高速缓存技术，提高用户访问速度。据初步掌握的情况，业务访问量较大的网站、APP服务等平台大多数都部署了Memcached服务。

对此，预警通报提出，加强做好以下防范及应对处置工作：

二、更改memcached服务的监听端口为11211之外的其他大端口，避免针对默认端口的恶意利用。

三、升级到最新的memcached软件版本，配置启用SASL认证等权限控制策略。

四、加强监测，重点加强Memcached服务端口的流量监测，及时发现并处置异常情况。

五、对其他可能被利用发动大规模反射攻击的服务器资源（例如NTP服务器）开展摸排，对此类反射攻击事件进行预防处置。

来源：千龙网

推荐阅读：

传播北京｜报道北京

微信ID：beijingqianlong

长按二维码关注千龙网中国首都网