「安全公告」Memcached 反射攻击安全风险公告

Posted 青云QingCloud

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了「安全公告」Memcached 反射攻击安全风险公告相关的知识,希望对你有一定的参考价值。

尊敬的用户:


近日利用 Memcached 服务器实施反射型 DDoS 攻击的事件逐渐上升,如果用户的 Memcached 对公网提供服务且开放了 UDP 11211 端口,在没有做安全控制措施的情况下,可能被黑客利用向受害者发送 DDoS 攻击。


青云QingCloud 的 Memcached 创建在 VPC 中,防火墙默认关闭了 UDP 协议的 11211 端口访问,默认不受影响,可放心使用。


受影响范围:

用户自建了 Memcached 对公网提供服务且开放了 UDP 11211 端口。


排查方法:

1. 是否提供了 Memcached 服务。

2. Memcached 服务是否监听了 UDP 11211 端口。

3. 青云QingCloud 的防火墙放开了对 UDP 11211 端口的访问。

4. 给服务器发送 "echo -en "\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n" | nc -u ip 11211″ 指令,有返回则可能受影响。


修复办法:

1. 修改 Memcached 的配置文件,将 UDP 监听端口改为非 11211 端口。


2. 将 Memcached 部署在 VPC 内部,防火墙拒绝对 11211 端口的 UDP 访问。


3. 对 Memcached 进行安全加固,启用登录认证等安全功能。


- FIN -


以上是关于「安全公告」Memcached 反射攻击安全风险公告的主要内容,如果未能解决你的问题,请参考以下文章

网络安全省互联网信息办关于“利用memcached服务器实施反射DDoS攻击”的预警提示

[安全通知] 关于Memcached UDP拒绝服务放大攻击安全预警通知

安全日记1.7Tb!Memcached刷记录,这些漏洞正在侵害你的安全

关于Memcached服务器反射攻击的情况通报(第2期)

用Metasploit体验memcached反射放大攻击

利用Memcached的反射型DDOS攻击技术分析