关于Memcached服务反射漏洞的公告_资讯中心_腾佑云计算

親愛的的畅行云客户：

        你好！近日，畅行云安全性检测到运用 Memcached 服务项目开展反射面进攻的频次快速增加，这类进攻运用了 Memcached UDP 服务项目的一种系统漏洞。网络攻击仿冒以受害人服务器为源 IP 的要求包发给存有系统漏洞的 Memcached 服务项目，Memcached 会将多倍变大后的回应包发给受害人服务器，很有可能会导致受害人的网络带宽或服务器資源耗光，做到拒绝服务攻击进攻的目地。

畅行云安全性精英团队友情提示，假如您的服务器存有该系统漏洞并被运用，很有可能导致服务器特性损害及其网络带宽收费飙涨，因而建议依照以下方式 修补该系统漏洞。

        1. 如无独特必须，请尽可能将 Memcached 服务项目设定为内部网监视情况。

        2. 如业务流程必须监视外网地址，请搞好互联网来源于限定，并禁止使用 Memcached 的 UDP 协议书。具体做法能够参考官方网文本文档：

    https://github.com/memcached/memcached/wiki/ConfiguringServer#udp

        再度感谢你们对畅行云的了解与适用！

夏邑流畅互联网技术有限责任公司

2018/03/21