最近各大云厂商均发出Memcached被利用UDP反射攻击的漏洞预警.
memcached 默认情况下如未进行过安全配置会监听 INADDR_ANY,并且开启了 UDP 支持
测试方法
echo -en "x00x00x00x00x00x01x00x00statsrn" | nc -u 127.0.0.1 11211
如果返回非空内容则你的版本会受影响,请检查是否将其暴露在公网,memcached 2 月 27 日进行了更新,默认禁用掉了 UDP
解决方法,iptables防火墙添加如下规则禁用11211 tcp udp协议
-A INPUT -p tcp -m tcp --dport 11211 -j DROP -A INPUT -p udp -m udp --dport 11211 -j DROP
允许某ip访问规则,以127.0.0.1为例
-A INPUT -p tcp -m tcp –dport 11211 -s 127.0.0.1 -j ACCEPT
比如阿里云 华为云 京东云 腾讯云等均可以在管理面板的安全组中进行禁用
本教程由IDC.NET树叶云出品 服务器运维官方网址http://IDC.NET 欢迎大家多多关注本站 感谢大家的支持。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/179659.html<
