Vào 27 tháng 2 2018 vừa qua thì Cloudflare đã đăng một bài liên quan đến việc các hacker đã lợi dụng một lỗ hổng trên Memcached để khuếch đại tấn công DDos lên đến hơn 50.000 lần. Vậy làm sao để ngăn ngừa nó.
Cách tốt nhất là ta sẽ gán Memcached vào IP 127.0.0.1 và vô hiệu hóa UDP đi. Bài này tôi sẽ hướng dẫn các bạn làm việc đó.
Ta SSH vào VPS và mở file config của Memcached lên
vi /etc/sysconfig/memcached
Ở phần Options ta thêm vào -l 127.0.0.1 -U 0 để chặn băng thông bắn ra cũng như chặn luôn UDP
PORT="11211" USER="memcached" MAXCONN="10024" CACHESIZE="20"OPTIONS="-l 127.0.0.1 -U 0"
Lưu lại rồi khởi động lại dịch vụ
service memcached restart
Kiểm tra lại bằng lệnh
netstat -plunt
Ta sẽ thấy UDP đã bị đóng, Memcached chỉ còn chạy trên TCP 11211 mà thôi
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program tcp 0 0 127.0.0.1:11211 0.0.0.0:* LISTEN 2383/memcache
