当前位置: 首页 >> 信息安全 >> 正文
关于防范Memcached DDoS攻击的通知
作者: 发布时间:2018-03-19 17:27:19  来源: 

中共重庆市委网络安全和信息化领导小组办公室《关于防范Memcached DDoS攻击的通知》如下:

   近日,利用memcached服务器实施反射DDOS攻击的事件呈大幅上升趋势。国家有关部门监测发现memcached反射攻击自22 1日开始在我国境内活跃,31日的攻击流量已超过传统反射攻击SSDPNTP的攻击流量。随着memcached反射攻击方式被黑客了解和掌握,预测近期将出现更多该类攻击事件。按照中央网信办的统一要求,请各地区各部门加强对本地区本单位所属或第三方等提供的emcached服务进行风险排查。

  对排查发现的问题,应采取必要的整改措施,确保不存在可被利用的Memcached服务器主机。各单位若遭受攻击,应立即启动预案进行处置,并按规定报告。

附件:处置建议
 

处置建议
 

1.在merncached服务器或者其上联的网络设备上配置防火墙策略,仅允许授权的业务IP地址访问memcached服务器,拦截非法的非法访问。

2.更改memcached服务的监听端口为11211之外的其他大端口,避免针对默认端口的恶意利用。

3.升级到最新的memcached软件版本,配置启用SASL认证等权限控制策略(在编译安装memcached程序时添加-cn able-sasl选项,并且在启动memcached服务程序时添加一S参数,启用SASL认证机制以提升memcached的安全性)

详见https://mp.weixin.qq.com/s/0564thhyY2zgOX7lu7ZneQ

下一条:关于英特尔等多款中央处理器(CPU)存在高危漏洞的预警通报

关闭

联系方式:大学城(65910140 | 65910170) 老校区(65362042) 投诉 (65914444)

大学地址:重庆市大学城重庆师范大学虎溪校区

糖果派对画面卡版权所有

COPYRIGHT?1999-2018 CSITC.  ALL RIGHTS RESERVED