近日,攻击者利用对外开放的Memcache 服务弱点,对外发动 DDoS 攻击。攻击者通过向Memcache 服务器发送请求报文,由于 UDP 协议并未正确执行,因此 Memcache 服务器并未以类似或更小的包予以响应,而是以比原始请求大数千倍的包予以响应。攻击者通过伪造原始IP地址,诱骗 Memcache 服务器将过大规模的响应包发送给另外一个 IP 地址即 DDoS 攻击的受害者的 IP 地址,从而实现反射型 DDoS。
1、若Memcache 服务无需使用UDP协议,需要禁用UDP支持:
2、若Memcache 服务无需对外开放,配置监听地址仅限本地回环地址: