针对Memcached之UDP反射攻击漏洞预警
漏洞描述:
Memcached 反射攻击利用其认证和设计的缺陷,通过向Memcache服务器的11211端口发送特定的UDP数据包(该UDP数据包的IP地址为伪造的),致使Memcache服务器向伪造IP地址反射大量数据(该数据是原始数据的数倍,理论最高可达5万倍),可用于DDoS攻击。
漏洞影响:
对外开放UDP端口的Memcached服务;
漏洞修复方案:
禁止Memcached提供UDP服务;
利用防火墙等设备,禁止UDP 11211端口对外开放;
升级Memcached至最新版本,配置并启用SASL认证等权限控制策略;
漏洞来源:
http://powerofcommunity.net/poc2017/shengbao.pdf