关于Memcached被利用UDP反射攻击漏洞预警

最新推荐文章于 2021-12-28 15:08:20 发布
最新推荐文章于 2021-12-28 15:08:20 发布
阅读量194 收藏 1
点赞数
文章标签: 网络 memcached python
原文链接:https://my.oschina.net/u/2966095/blog/1837536
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

解决方案: 
1.如果您使用了Memcached服务,并对外开放了11211 UDP端口,建议您根据业务自身情况,使用ECS安全组策略或其他防火墙策略封禁UDP 11211端口,确保Memcached服务器与互联网之间无法通过UDP来访问; 
2. 建议您添加“-U 0”参数重启memcached服务完全禁用UDP; 

怎么添加参数???

/www/wdlinux/memcached/bin/memcached -d -m 512 -u www -p 11211 -c 5120 原来的启动参数


我改了启动参数,增加了 -U 0
/www/wdlinux/init.d/memcached
然后重新运行了服务 service memcached restart
ps -ef|grep memcached
/www/wdlinux/memcached/bin/memcached -d -m 512 -u www -p 11211 -c 5120 -U 0 新的启动参数

3.Memcached官方已经发布新版本默认禁用UDP 11211端口,建议您升级到最新1.5.6版本 (文件完整性校验sha值:ca35929e74b132c2495a6957cfdc80556337fb90); 
4.建议您对在运行的Memcached服务进行安全加固,例如:启动绑定本地监听IP,禁止对外访问、禁用UDP协议、启用登录认证等安全功能,提高Memcached安全性; 
点击可以查看详细Memcached服务加固手册。

转载于:https://my.oschina.net/u/2966095/blog/1837536

weixin_33845881
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
memcached 1.5.6 下载 修复了DDoS攻击漏洞
03-06
memcached官网下载的,安全无后门。 对于Memcache使用者,要保证自己不被利用成为“放大器”,安全建议: 1、升级最新Memcache版本,提升自身安全性; 2、指定必要的安全策略,做可信可控的访问; 3、修改默认...
memcached-1.5.6 官方版本
03-06
Memcached 1.5.6 已...同时,由于前段时间因被曝出有攻击者通过设置 memcached 的最大值,欺骗 UDP 数据包发起请求,利用 Memcached 发送的大量庞大的 UDP 响应数据包进行一些攻击行为,该版本已默认禁用 UDP 协议。
memcached 启动参数
cloudeagle_bupt的专栏
12-04 1238
-p 指定端口号(默认11211)   -U UDP监听端口 (默认: 11211, 0 时关闭)  -s     用于监听的UNIX套接字路径(禁用网络支持) -a     UNIX套接字访问掩码,八进制数字(默认:0700) -m 指定最大使用内存大小(默认64MB)    -t 线程数(默认4)    -l 绑定地址 (默认:所有都允许
Memcached利用UDP反射攻击漏补丁方法
yanweibing的专栏
04-11 882
受影响范围: 用户自建,并对外开放了Memcached 11211 UDP端口的Memcached服务。 排查方案: 1.从外部互联网测试是否对外开放了Memcached 11211 UDP端口,您可以使用nc工具测试端口,并查看服务器上是否运行memcached进程,具体测试方式: 测试端口:nc -vuz IP地址 11211 测试是否对外开放memcached服务:telnet I...
memcached启动和参数设置
vicklin的专栏
09-28 3599
memcached启动和参数设置   /usr/bin/memcached -d -m 2048 -u root -c 1024 -p 11211 -P /tmp/memcached.pid (memcache的可执行文件具体位置要按不同安装而定, 可以使用 sudo find / -name memcached 找到) -p 指定端口号(默认11211) -m 指定最大
Memcached安全基线
个人博客
12-28 734
Memcached安全基线 访问控制 1.高危-禁止监听在公网 描述: Memcache服务器端都是直接通过客户端连接后直接操作,没有任何的验证过程。如果服务器直接暴露在互联网上非常危险,存在极大的数据泄漏风险和服务被入侵风险。 加固建议: 在启动memcache时使用-l选项将memcache的监听主机指定为本机或是内网ip 2.高危-禁止使用root用户启动 描述: 使用root权限运行网络服务存在很大的风险,应避免使用root权限用户直接运行memcached服务 加固建议: 执行命令添加memcac
配置Memcached禁止公网访问
经验在于积累而不在于年限---dreamboycx
12-04 2382
1.修改memcached配置文件,添加OPTIONS的-l 127.0.0.1参数 [root@iZbp include]# vim /etc/init.d/memcached 11 PORT=11211 12 USER=memcached 13 MAXCONN=1024 14 CACHESIZE=984 15 OPTIONS="-l 1
memcached-client:简单的 UDP 内存缓存客户端
06-22
内存缓存客户端简单的 UDP 内存缓存客户端期货镜像和分片数据使用 UDP 协议的 memcached 客户端的简单实现。 如果您同时使用位于不同数据中心的多个 memcached 并且数据不是至关重要的,那么使用它是有意义的。 允许...
memcached 1.6.13
01-23
**标题:“memcached 1.6.13”** **描述:“windows x64 下可运行的 memcached 1.6.13,使用 MSYS2 编译”** **标签:“memcached 数据库 database memcache 缓存”** 本文将深入探讨 `memcached 1.6.13` 版本,...
Memcache 的命令行用法
圣彼得堡之光的专栏
06-08 4142
1、启动Memcache 常用参数memcached 1.4.3-p       设置端口号(默认不设置为: 11211)-U       UDP监听端口 (默认: 11211, 0 时关闭)  -l   绑定地址 (默认:所有都允许,无论内外网或者本机更换IP,有安全隐患,若设置为127.0.0.1就只能本机访问)-d            独立进程运行-u 绑定使用指定用于运行进程 -m
【重要安全预警Memcached利用UDP反射攻击漏洞预警
风的专栏
03-07 2914
本周,阿里云安全中心监测到互联网上存在利用Memcached服务漏洞进行的恶意攻击。如果客户默认开放UDP协议且未做访问控制,在运行Memcached服务时可能会被黑客利用,导致出方向的带宽消耗或CPU资源消耗。 阿里云云数据库Memcache版未使用UDP协议,默认不受该问题影响,用户可以放心使用。同时,阿里云提示用户关注自身业务并启动应急排查工作。 受影响范围:用户自建,并对外开放了Memca...
memcache 11211端口 入侵隐患
热门推荐
范一刀的博客
03-09 1万+
通过memcache服务 11211端口 被入侵实例及解决 今天收到一网友的求助,下图是开始的情况: 经了解是一个网站服务器,平时没有流量高峰和高负荷运行,下图中监控却又报出有几天出现CPU和流量在短时间段骤高的情况,下图: 先检查进程,但没发现有可疑的进程; 看一下日志: 可以发现有几个国外的IP在尝试登陆。 然后检查端口,发现了memcache服务开启端口11211 ...
外网访问memcached 11211端口防护
飞鱼计划
08-31 4425
先检查进程,但没发现有可疑的进程;  看一下日志:   可以发现有几个国外的IP在尝试登陆。 然后检查端口,发现了memcache服务开启端口11211 前几天阿里云安全中心报道黑客利用Memcached服务漏洞进行的恶意攻击。如果客户默认开放UDP协议且未做访问控制,在运行Memcached服务时可能会被黑客利用,导致出方向的带宽消耗或CPU资源消耗。 接下来检查11211端口能否对外...
memcached服装已安装php扩展也装了,报错:Notice: Memcache::connect(): Server 127.0.0.1 (tcp 11211, udp 0) failed wi
webnoties的专栏
08-20 1万+
为什么连接不了啊 memcached服务启动了,php-memcache扩展安装了,权限好像也正常 Notice: Memcache::connect(): Server 127.0.0.1 (tcp 11211, udp 0) failed with: Permission denied (13) in /var/www/html/a.php on line 3 首先看memcac
Memcached四项安全加固标准配置(阿里云标准安全基线检查)
chaishen10000的专栏
05-13 1455
一、修改默认端口 | 访问控制 描述 使用-p参数指定memcached的监听端口默认为11211,建议修改,memcached -u memcached -p <port> –U 0 -l <监听ip> -m 64m -c 512 加固建议 避免使用熟知端口号,降低被初级扫描的风险 操作时建议做好记录或备份 二、禁止监听在公网 | 访问控制 描述 Memcache服务器端都是直接通过客户端连接后直接操作,没有任何的验证过程。如果服务器直接暴露在互联网上非常危险,存在极大的数据泄漏风
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值