「安全公告」Memcached 反射攻击安全风险公告
Posted 青云QingCloud
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了「安全公告」Memcached 反射攻击安全风险公告相关的知识,希望对你有一定的参考价值。
尊敬的用户:
近日利用 Memcached 服务器实施反射型 DDoS 攻击的事件逐渐上升,如果用户的 Memcached 对公网提供服务且开放了 UDP 11211 端口,在没有做安全控制措施的情况下,可能被黑客利用向受害者发送 DDoS 攻击。
青云QingCloud 的 Memcached 创建在 VPC 中,防火墙默认关闭了 UDP 协议的 11211 端口访问,默认不受影响,可放心使用。
受影响范围:
用户自建了 Memcached 对公网提供服务且开放了 UDP 11211 端口。
排查方法:
1. 是否提供了 Memcached 服务。
2. Memcached 服务是否监听了 UDP 11211 端口。
3. 青云QingCloud 的防火墙放开了对 UDP 11211 端口的访问。
4. 给服务器发送 "echo -en "\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n" | nc -u ip 11211″ 指令,有返回则可能受影响。
修复办法:
1. 修改 Memcached 的配置文件,将 UDP 监听端口改为非 11211 端口。
2. 将 Memcached 部署在 VPC 内部,防火墙拒绝对 11211 端口的 UDP 访问。
3. 对 Memcached 进行安全加固,启用登录认证等安全功能。
- FIN -
以上是关于「安全公告」Memcached 反射攻击安全风险公告的主要内容,如果未能解决你的问题,请参考以下文章
网络安全省互联网信息办关于“利用memcached服务器实施反射DDoS攻击”的预警提示
[安全通知] 关于Memcached UDP拒绝服务放大攻击安全预警通知