欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 3695|回复: 2

[安全通知] 关于Memcached UDP拒绝服务放大攻击安全预警通知

[复制链接]

73

主题

9

好友

7462

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
53671
威望
7462
发表于 2018-3-1 14:04:27 |显示全部楼层
尊敬的腾讯云客户:
   您好,近日,腾讯云安全中心监测到互联网上存在大量利用Memcached UDP端口实施DDoS放大攻击的案例,攻击者可利用该存在风险的Memcached服务器实施大规模的流量攻击,从而导致网站无法正常提供服务。
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
   该类攻击主要使用Memcached协议的UDP端口开展攻击,攻击者通过向开启了UDP协议支持的Memcached服务器上发送伪造的IP欺骗请求,Memcached服务器会将大量的响应报文发往目标攻击主机,从而占用目标攻击机器的大量带宽资源,导致拒绝服务。

【风险等级】
   高风险

【漏洞风险】
   拒绝服务攻击

【修复建议】
1)如果您使用到了Memcached服务,请务必禁用UDP支持,Memcached启动时,建议添加“-U 0”参数可完全禁用UDP(默认情况下,Memcached会侦听INADDR_ANY,并默认启用UDP)细节可参考官方说明文档:https://github.com/memcached/memcached/wiki/ConfiguringServer#udp

2)腾讯云用户建议开启安全组防火墙,确保Memcached服务器与互联网之间无法通过UDP来访问,配置可参考如下图:
2.1 进入腾讯云控制台,打开安全组配置界面,操作如下:
tapd_10143161_base64_1519967616_53.png

2.2 修改或添加安全组策略,策略配置参考如下(规则作用:禁止外部入向的11211端口UDP流量):
111.png


3)若您的Memcached服务必须使用到UDP,建议始终以较小的数据包来响应,否则可能导致协议会被滥用进行放大攻击;

【验证方法】
修复完毕后,您可以在服务器上运行下面的命令来测试服务器是否易受攻击或修复措施是否生效:
  1. $ echo -en "\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n" | nc -u 127.0.0.1 11211
  2. STAT pid 21357
  3. STAT uptime 41557034
  4. STAT time 1519734962
  5. ...
复制代码
查看返回内容,若返回内容非空(如上图所示),则表明你的服务器可能在受影响之列。

备注:腾讯云云缓存Memcached产品采用自研架构,未使用UDP协议,默认不受该问题影响,您可以放心使用

【漏洞参考】
1)Cloudflare通告:https://blog.cloudflare.com/memcrashed-major-amplification-attacks-from-port-11211/
2)Akamai博客:https://blogs.akamai.com/2018/02/memcached-udp-reflection-attacks.html



2017/3/1

1

主题

0

好友

60

积分

小白[LV1]

Rank: 1

云币
150
威望
60
发表于 2018-3-1 22:07:45 |显示全部楼层
搞攻击的这些小坏蛋太坏了
回复

使用道具 举报

0

主题

0

好友

20

积分

小白[LV1]

Rank: 1

云币
70
威望
20
发表于 2018-3-25 14:55:25 |显示全部楼层
全新平台震撼上线~休闲好玩的APP游·戏,有?斗地·主?炸~金·花?牛·牛?捕·鱼?麻·将?德·州? !。下载https://yapp.77huoyuan.com/ 就免费送金币6至88体验,赢了还可提·现。祝您玩得开心,生活愉快/玫瑰!
  
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-10-17 07:59 , Processed in 1.183475 second(s), 31 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部