首页 » linux » 正文

[漏洞预警]预防Memcached被利用UDP反射攻击解决方法

最近各大云厂商均发出Memcached被利用UDP反射攻击的漏洞预警.

memcached 默认情况下如未进行过安全配置会监听 INADDR_ANY,并且开启了 UDP 支持

测试方法

echo -en "x00x00x00x00x00x01x00x00statsrn" | nc -u 127.0.0.1 11211

如果返回非空内容则你的版本会受影响,请检查是否将其暴露在公网,memcached 2 月 27 日进行了更新,默认禁用掉了 UDP

解决方法,iptables防火墙添加如下规则禁用11211 tcp udp协议

-A INPUT -p tcp -m tcp --dport 11211 -j DROP
-A INPUT -p udp -m udp --dport 11211 -j DROP

允许某ip访问规则,以127.0.0.1为例

-A INPUT -p tcp -m tcp –dport 11211 -s 127.0.0.1 -j ACCEPT

比如阿里云 华为云 京东云 腾讯云等均可以在管理面板的安全组中进行禁用

本教程由铁网维原创出品 服务器运维官方网址http://www.tieww.com 欢迎大家多多关注本站 感谢大家的支持。



发表评论