【安全公告】Memcached 反射攻击安全风险公告

尊敬的用户： 近日利用 Memcached 服务器实施反射型 DDoS 攻击的事件逐渐上升，如果用户的 Memcached 对公网提供服务且开放了 UDP 11211 端口，在没有做安全控制措施的情况下，可能被黑客利用向受害者发送 DDoS 攻击。 青云提供的 Memcached 服务是运行在私有网络中的，默认不向公网开放，不会受到影响，可放心使用。 受影响范围： 用户自建了 Memcached 并对公网提供服务且开放了 UDP 11211 端口。 排查方法： 1. 是否有自建 Memcached 服务。 2. Memcached 服务是否监听了 UDP 11211 端口并通过公网开放。 3. 通过服务器的公网 IP 发送 “echo -en “x00x00x00x00x00x01x00x00statsrn” | nc -u ip 11211″ 指令，有返回则可能受影响。 修复办法： 1. 修改 Memcached 的配置文件，将 UDP 监听端口改为非 11211 端口。 2. 将 Memcached 部署在 VPC 内部使用，不对公网开放 UDP 11211 端口。 3. 对 Memcached 进行安全加固，启用登录认证等安全功能。 如需其他帮忙，请通过工单与我们联系。 参考资料： 【预警通告】[Memcached DRDos 攻击预警]