【安全预警】Memcached UDP拒绝服务放大攻击

2018-03-19 13:22:48
Dear user
您好,京东云监测到利用Memcache协议作为放大器进行放大的DDoS攻击,攻击者可利用存在风险的Memcached服务实施大规模的流量攻击,从而导致主机或网站无法正常提供服务。为避免您的业务受影响,建议您及时排查、修复影响范围内的Memcached服务。


【漏洞详情】
对应的DDos攻击主要使用Memcached协议的UDP端口开展攻击,攻击者通过向开启了UDP协议支持的Memcached主机上发送伪造的IP欺骗请求,然后Memcached主机对伪造的IP地址源做出大量回应,形成分布式拒绝服务攻击。

【风险等级】
高危

【安全建议】
(1)禁用Memcached服务的UDP支持,添加“-U 0”参数可完全禁用UDP。(默认情况下,Memcached默认启用UDP);
(2)建议添加“--listen 127.0.0.1”参数只侦听本地主机,(默认情况下,Memcached会侦听INADDR_ANY);
(3)对memcached云主机配置防火墙策略或安全组,仅允许授权的业务IP地址访问memcached服务器,拦截非法的非法访问;
(4)更改memcached服务的监听端口为11211之外的其他高位端口,避免针对默认端口的恶意利用;
(5)升级到最新的memcached软件版本,配置启用SASL认证等权限控制策略(在编译安装memcached程序时添加-enable-sasl选项,并且在启动memcached服务程序时添加-S参数,启用SASL认证机制以提升memcached的安全性)。
(6)如果您使用了Windows系统安装了Memcached服务,您可以直接使用Windows防火墙限制Memcached服务端口11211 UDP出站流量。

【参考信息】

JD Cloud team

2018-03-19 13:22:48

This content does not have an English version, but a Chinese version, as shown below.

Do not show this message again.
×