【重要安全预警】Memcached被利用UDP反射攻击漏洞预警

本周，阿里云安全中心监测到互联网上存在利用Memcached服务漏洞进行的恶意攻击。如果客户默认开放UDP协议且未做访问控制，在运行Memcached服务时可能会被黑客利用，导致出方向的带宽消耗或CPU资源消耗。

阿里云云数据库Memcache版未使用UDP协议，默认不受该问题影响，用户可以放心使用。同时，阿里云提示用户关注自身业务并启动应急排查工作。

受影响范围：
用户自建，并对外开放了Memcached 11211 UDP端口的Memcached服务。我有几张阿里云幸运券分享给你，用券购买或者升级阿里云相应产品会有特惠惊喜哦！把想要买的产品的幸运券都领走吧！快下手，马上就要抢光了。

排查方案：
1.从外部互联网测试是否对外开放了Memcached 11211 UDP端口，您可以使用nc工具测试端口，并查看服务器上是否运行memcached进程，具体测试方式：
测试端口：nc -vuz IP地址 11211
测试是否对外开放memcached服务：telnet IP地址 11211，如果开放了11211端口，则可能受影响
检查进程状态：ps -aux | grep memcached

2.使用“echo -en "x00x00x00x00x00x01x00x00statsrn" | nc -u 127.0.0.1 11211”命令查看返回内容，若返回内容非空，则表明您的服务器可能受影响。

解决方案：
1.如果您使用了Memcached服务，并对外开放了11211 UDP端口，建议您根据业务自身情况，使用ECS安全组策略或其他防火墙策略封禁UDP 11211端口，确保Memcached服务器与互联网之间无法通过UDP来访问;