Vào 27 tháng 2 2018 vừa qua thì Cloudflare đã đăng một bài liên quan đến việc các hacker đã lợi dụng một lỗ hổng trên Memcached để khuếch đại tấn công DDos lên đến hơn 50.000 lần. Vậy làm sao để ngăn ngừa nó.

Cách tốt nhất là ta sẽ gán Memcached vào IP 127.0.0.1 và vô hiệu hóa UDP đi. Bài này tôi sẽ hướng dẫn các bạn làm việc đó.

Ta SSH vào VPS và mở file config của Memcached lên

 

vi /etc/sysconfig/memcached

Ở phần Options ta thêm vào -l 127.0.0.1 -U 0 để chặn băng thông bắn ra cũng như chặn luôn UDP


PORT="11211"
USER="memcached"
MAXCONN="10024"
CACHESIZE="20"
OPTIONS="-l 127.0.0.1 -U 0" 

Lưu lại rồi khởi động lại dịch vụ


service memcached restart

 

Kiểm tra lại bằng lệnh


netstat -plunt

 

Ta sẽ thấy UDP đã bị đóng, Memcached chỉ còn chạy trên TCP 11211  mà thôi


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address    Foreign Address State   PID/Program
tcp        0      0 127.0.0.1:11211  0.0.0.0:*       LISTEN  2383/memcache

 

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *