|
尊敬的腾讯云客户:
您好,近日,腾讯云安全中心监测到互联网上存在大量利用Memcached UDP端口实施DDoS放大攻击的案例,攻击者可利用该存在风险的Memcached服务器实施大规模的流量攻击,从而导致网站无法正常提供服务。 为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 【漏洞详情】 该类攻击主要使用Memcached协议的UDP端口开展攻击,攻击者通过向开启了UDP协议支持的Memcached服务器上发送伪造的IP欺骗请求,Memcached服务器会将大量的响应报文发往目标攻击主机,从而占用目标攻击机器的大量带宽资源,导致拒绝服务。 【风险等级】 高风险 【漏洞风险】 拒绝服务攻击 【修复建议】 1)如果您使用到了Memcached服务,请务必禁用UDP支持,Memcached启动时,建议添加“--listen 127.0.0.1”参数只侦听本地主机,添加“-U 0”参数可完全禁用UDP(默认情况下,Memcached会侦听INADDR_ANY,并默认启用UDP);细节可参考官方说明文档:https://github.com/memcached/memcached/wiki/ConfiguringServer#udp |
|
最新喜欢: hi8090
|
|
沙发#
发布于:2018-03-02 08:19
请问Memcached服务的启动,去哪儿加参数?找不到地方
|
|
|
板凳#
发布于:2018-03-02 10:35
默认只监听本地tcp端口
|
|
|
地板#
发布于:2018-05-09 16:44
明白了,谢谢
|
|
