轉(zhuǎn)中共重慶市委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室《關(guān)于防范Memcached DDoS攻擊的通知》如下:
近日,利用memcached服務(wù)器實(shí)施反射DDOS攻擊的事件呈大幅上升趨勢(shì)�����。國(guó)家有關(guān)部門(mén)監(jiān)測(cè)發(fā)現(xiàn)memcached反射攻擊自2月2 1日開(kāi)始在我國(guó)境內(nèi)活躍�����,3月1日的攻擊流量已超過(guò)傳統(tǒng)反射攻擊SSDP和NTP的攻擊流量�����。隨著memcached反射攻擊方式被黑客了解和掌握�,預(yù)測(cè)近期將出現(xiàn)更多該類(lèi)攻擊事件。按照中央網(wǎng)信辦的統(tǒng)一要求�,請(qǐng)各地區(qū)各部門(mén)加強(qiáng)對(duì)本地區(qū)本單位所屬或第三方等提供的emcached服務(wù)進(jìn)行風(fēng)險(xiǎn)排查。
對(duì)排查發(fā)現(xiàn)的問(wèn)題��,應(yīng)采取必要的整改措施,確保不存在可被利用的Memcached服務(wù)器主機(jī)��。各單位若遭受攻擊�����,應(yīng)立即啟動(dòng)預(yù)案進(jìn)行處置�,并按規(guī)定報(bào)告。
附件:處置建議
處置建議
1.在merncached服務(wù)器或者其上聯(lián)的網(wǎng)絡(luò)設(shè)備上配置防火墻策略�����,僅允許授權(quán)的業(yè)務(wù)IP地址訪(fǎng)問(wèn)memcached服務(wù)器���,攔截非法的非法訪(fǎng)問(wèn)。
2.更改memcached服務(wù)的監(jiān)聽(tīng)端口為11211之外的其他大端口����,避免針對(duì)默認(rèn)端口的惡意利用。
3.升級(jí)到最新的memcached軟件版本��,配置啟用SASL認(rèn)證等權(quán)限控制策略(在編譯安裝memcached程序時(shí)添加-cn able-sasl選項(xiàng)�����,并且在啟動(dòng)memcached服務(wù)程序時(shí)添加一S參數(shù),啟用SASL認(rèn)證機(jī)制以提升memcached的安全性)
詳見(jiàn)https://mp.weixin.qq.com/s/0564thhyY2zgOX7lu7ZneQ
