「安全公告」Memcached 反射攻击安全风险公告

Posted 2021-05-02 青云QingCloud

尊敬的用户：

近日利用 Memcached 服务器实施反射型 DDoS 攻击的事件逐渐上升，如果用户的 Memcached 对公网提供服务且开放了 UDP 11211 端口，在没有做安全控制措施的情况下，可能被黑客利用向受害者发送 DDoS 攻击。

青云QingCloud 的 Memcached 创建在 VPC 中，防火墙默认关闭了 UDP 协议的 11211 端口访问，默认不受影响，可放心使用。

受影响范围：

用户自建了 Memcached 对公网提供服务且开放了 UDP 11211 端口。

排查方法：

1. 是否提供了 Memcached 服务。

2. Memcached 服务是否监听了 UDP 11211 端口。

3. 青云QingCloud 的防火墙放开了对 UDP 11211 端口的访问。

4. 给服务器发送 "echo -en "\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n" | nc -u ip 11211″ 指令，有返回则可能受影响。

修复办法：

1. 修改 Memcached 的配置文件，将 UDP 监听端口改为非 11211 端口。

2. 将 Memcached 部署在 VPC 内部，防火墙拒绝对 11211 端口的 UDP 访问。

3. 对 Memcached 进行安全加固，启用登录认证等安全功能。

- FIN -