关于Memcached被利用UDP反射攻击漏洞预警
2018-06-29 10:53
651 查看
解决方案:
1.如果您使用了Memcached服务,并对外开放了11211 UDP端口,建议您根据业务自身情况,使用ECS安全组策略或其他防火墙策略封禁UDP 11211端口,确保Memcached服务器与互联网之间无法通过UDP来访问;
2. 建议您添加“-U 0”参数重启memcached服务完全禁用UDP;
怎么添加参数???
3.Memcached官方已经发布新版本默认禁用UDP 11211端口,建议您升级到最新1.5.6版本 (文件完整性校验sha值:ca35929e74b132c2495a6957cfdc80556337fb90);
4.建议您对在运行的Memcached服务进行安全加固,例如:启动绑定本地监听IP,禁止对外访问、禁用UDP协议、启用登录认证等安全功能,提高Memcached安全性;
点击可以查看详细Memcached服务加固手册。
1.如果您使用了Memcached服务,并对外开放了11211 UDP端口,建议您根据业务自身情况,使用ECS安全组策略或其他防火墙策略封禁UDP 11211端口,确保Memcached服务器与互联网之间无法通过UDP来访问;
2. 建议您添加“-U 0”参数重启memcached服务完全禁用UDP;
怎么添加参数???
/www/wdlinux/memcached/bin/memcached -d -m 512 -u www -p 11211 -c 5120 原来的启动参数
我改了启动参数,增加了 -U 0 /www/wdlinux/init.d/memcached 然后重新运行了服务 service memcached restart
ps -ef|grep memcached
/www/wdlinux/memcached/bin/memcached -d -m 512 -u www -p 11211 -c 5120 -U 0 新的启动参数
3.Memcached官方已经发布新版本默认禁用UDP 11211端口,建议您升级到最新1.5.6版本 (文件完整性校验sha值:ca35929e74b132c2495a6957cfdc80556337fb90);
4.建议您对在运行的Memcached服务进行安全加固,例如:启动绑定本地监听IP,禁止对外访问、禁用UDP协议、启用登录认证等安全功能,提高Memcached安全性;
点击可以查看详细Memcached服务加固手册。
相关文章推荐
- 【重要安全预警】Memcached被利用UDP反射攻击漏洞预警
- 游戏安全资讯精选 2018年第八期:3975款游戏被查处,游戏圈重击;Memcached被利用UDP反射攻击漏洞预警;VentureBeat称区块链或可定位和消除恶意可执行代码的安全问题
- 【重要安全预警】Memcached被利用UDP反射攻击漏洞预警
- 【重要安全预警】Memcached被利用UDP反射攻击漏洞预警
- 阿里云linux服务器,memcached被利用UDP反射攻击
- 黑马程序员--Java基础加强--14.利用反射操作泛型III【解析关于泛型类型的细节信息的获取方法】【Method与泛型相关的方法】【个人总结】
- 关于php-5.2.x和php-5.3.x hash dos 漏洞攻击与修复
- 关于利用反射调用程序集中的函数属性的代码
- 关于 WinXP SP2 下的 CVE-2014-8636 漏洞利用
- 利用数据库漏洞扫描评估数据库安全性 6 渗透攻击 推荐
- 第四章:iOS应用漏洞利用 ——4.19 从app端针对服务端和Web Services的攻击策略
- 利用飞秋的udp用java语言进行震动攻击
- 关于“高校现代教学管理系统漏洞”的攻击与防范
- 8.31病毒预警:利用微软漏洞攻击的病毒增多
- JavaScript关于qq空间漏洞利用的方法研究。
- 利用本地漏洞的攻击
- 网络攻击--利用DedeCms漏洞
- 利用Java漏洞窃取浏览器信息的黑洞攻击包
- 利用下载漏洞对数据库发起网络上的攻击
- 放大倍数超5万倍的Memcached DDoS反射攻击,怎么破?