最新動(dòng)態(tài)

關(guān)于處理“memcached漏洞”的緊急防護(hù)通知

2018-08-14

關(guān)于處理“memcached漏洞”的緊急防護(hù)通知

??尊敬的客戶:

??您好,接網(wǎng)安局緊急通知:近日,利用memcached服務(wù)器實(shí)施反射DDOS攻擊的事件呈大幅上升趨勢(shì)。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)監(jiān)測(cè)發(fā)現(xiàn),memcached反射攻擊自2月21日開(kāi)始在我國(guó)境內(nèi)活躍,3月1日的攻擊流量已超過(guò)傳統(tǒng)反射攻擊SSDP和NTP的攻擊流量,3月1日凌晨2點(diǎn)30分左右峰值流量高達(dá)1.94Tbps。

??隨著memcached反射攻擊方式被黑客了解和掌握,如果客戶服務(wù)器默認(rèn)開(kāi)放UDP協(xié)議且未做訪問(wèn)控制,在運(yùn)行Memcached服務(wù)時(shí)可能會(huì)被黑客利用,導(dǎo)致流出方向的帶寬消耗或CPU資源消耗。

??處置建議

1)在memcached服務(wù)器或者其上聯(lián)的網(wǎng)絡(luò)設(shè)備上配置防火墻策略,僅允許授權(quán)的業(yè)務(wù)IP地址訪問(wèn)memcached服務(wù)器,攔截非法的非法訪問(wèn)。

2)更改memcached服務(wù)的監(jiān)聽(tīng)端口為11211之外的其他大端口,避免針對(duì)默認(rèn)端口的惡意利用。

3)升級(jí)到最新的memcached軟件版本,配置啟用SASL認(rèn)證等權(quán)限控制策略(在編譯安裝memcached程序時(shí)添加-enable-sasl選項(xiàng),并且在啟動(dòng)memcached服務(wù)程序時(shí)添加-S參數(shù),啟用SASL認(rèn)證機(jī)制以提升memcached的安全性)。

??????無(wú)錫華云數(shù)據(jù)技術(shù)服務(wù)有限公司

?????? 二零一八年三月