关于memcached服务器实施反射DDoS攻击的通知
发布时间:2018-3-6 14:53:00 阅读次数:

尊敬的用户:

       您好!

       接上级部门通知:近日,利用memcached服务器实施反射DDOS攻击的事件呈大幅上升趋势。国家计算机网络应急技术处理协调中心(CNCERT)监测发现,memcached反射攻击自2月21日开始在我国境内活跃,3月1日的攻击流量已超过传统反射攻击SSDP和NTP的攻击流量,3月1日凌晨2点30分左右峰值流量高达1.94Tbps。随着memcached反射攻击方式被黑客了解和掌握,预测近期将出现更多该类攻击事件。据CNCERT抽样监测结果,广东省内开放memcached服务的服务器IP地址居全国首位,存在发起反射DDoS攻击的严重安全隐患。

当下正值全国两会召开时期,请高度重视并做好应急处置工作。

 

 处置建议:

     1)在memcached服务器或者其上联的网络设备上配置防火墙策略,仅允许授权的业务IP地址访问memcached服务器,拦截非法的非法访问。

     2)更改memcached服务的监听端口为11211之外的其他大端口,避免针对默认端口的恶意利用。

     3)升级到最新的memcached软件版本,配置启用SASL认证等权限控制策略(在编译安装memcached程序时添加-enable-sasl选项,并且在启动memcached服务程序时添加-S参数,启用SASL认证机制以提升memcached的安全性)。

     4)建议相关单位对其他可能被利用发动大规模反射攻击的服务器资源(例如NTP服务器和SSDP主机)开展摸排,对此类反射攻击事件进行预防处置。




秉承“为人民服务”和“雷锋精神”的经营指导思想,为您提供稳定优质的产品和服务!请联系在线客服或致电我们 4006-618-418

  • 网盾科技微信公众号
友情链接 武汉网盾科技  武汉服务器租用  电脑报  海洋网动态云  潜江人论坛  潜江资讯网  海外弹性云主机  HIFIDIY音响论坛  攻城狮健身  华夏影象中心  远程桌面批量管理  
             红隼网络技术服务