請伺服器管理員檢查伺服器是否使用memcached分散式快取系統服務,並採取必要措施。

說明:

一、memcached系統服務可減少資料庫負載,提升網頁伺服器效能,預設TCPUDP通訊埠為11211

二、近期發生多起memcached系統服務遭利用來進行DDoS放大攻擊,其中GitHub31日發生之攻擊,尖峰攻擊流量高達1.35Tbps

三、建議措施:

()、清查單位內伺服器是否開啟memcached系統服務,若有開啟,但無需使用,建議關閉該服務。
()、設定防火牆,僅允許來自受信任IP位址存取memcached系統服務。

四、參考資料

GitHub遭到最高1.35Tbps史上最大DDoS攻擊 https://www.ithome.com.tw/news/121588
Cloudflare Github 成為新DDoS放大攻擊受害者 https://blog.trendmicro.com.tw/?cat=179

瀏覽數:

登入

登入成功