關(guān)于Memcached 服務(wù)反射漏洞的公告
2018-03-02 17:46:34
親愛(ài)的金山云用戶:
您好���!近日�����,金山云安全監(jiān)測(cè)到利用 Memcached 服務(wù)進(jìn)行反射攻擊的次數(shù)迅速增多��,這種攻擊利用了 Memcached UDP 服務(wù)的一種漏洞�。攻擊者偽造以受害者主機(jī)為源 IP 的請(qǐng)求包發(fā)送給存在漏洞的 Memcached 服務(wù),Memcached 會(huì)將數(shù)倍放大后的響應(yīng)包發(fā)送給受害者主機(jī)�����,可能會(huì)造成受害者的帶寬或主機(jī)資源耗盡����,達(dá)到拒絕服務(wù)攻擊的目的���。
金山云安全團(tuán)隊(duì)提醒您�����,如果您的主機(jī)存在該漏洞并被利用���,可能造成主機(jī)性能損失以及帶寬計(jì)費(fèi)飆升��,因此建議您按照如下方法修復(fù)該漏洞���。
1. 如無(wú)特殊需要,請(qǐng)盡量將 Memcached 服務(wù)設(shè)置為內(nèi)網(wǎng)監(jiān)聽(tīng)狀態(tài)��。
2. 如業(yè)務(wù)需要監(jiān)聽(tīng)外網(wǎng)���,請(qǐng)做好網(wǎng)絡(luò)來(lái)源限制���,并禁用 Memcached 的 UDP 協(xié)議。具體方法可以參照官方文檔:
https://github.com/memcached/memcached/wiki/ConfiguringServer#udp
如有問(wèn)題請(qǐng)及時(shí)撥打7×24小時(shí)客服電話:400-028-9900����,或直接發(fā)送郵件至:ksyun_cs@kingsoft.com 與我們聯(lián)系。再次感謝您對(duì)金山云的理解與支持�����!
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2018/03/01