尊敬的用戶： 近日利用 Memcached 服務(wù)器實施反射型 DDoS 攻擊的事件逐漸上升，如果用戶的 Memcached 對公網(wǎng)提供服務(wù)且開放了 UDP 11211 端口，在沒有做安全控制措施的情況下，可能被黑客利用向受害者發(fā)送 DDoS 攻擊。 青云提供的 Memcached 服務(wù)是運(yùn)行在私有網(wǎng)絡(luò)中的，默認(rèn)不向公網(wǎng)開放，不會受到影響，可放心使用。 受影響范圍： 用戶自建了 Memcached 并對公網(wǎng)提供服務(wù)且開放了 UDP 11211 端口。 排查方法： 1. 是否有自建 Memcached 服務(wù)。 2. Memcached 服務(wù)是否監(jiān)聽了 UDP 11211 端口并通過公網(wǎng)開放。 3. 通過服務(wù)器的公網(wǎng) IP 發(fā)送 “echo -en “x00x00x00x00x00x01x00x00statsrn” | nc -u ip 11211″ 指令，有返回則可能受影響。 修復(fù)辦法： 1. 修改 Memcached 的配置文件，將 UDP 監(jiān)聽端口改為非 11211 端口。 2. 將 Memcached 部署在 VPC 內(nèi)部使用，不對公網(wǎng)開放 UDP 11211 端口。 3. 對 Memcached 進(jìn)行安全加固，啟用登錄認(rèn)證等安全功能。 如需其他幫忙，請通過工單與我們聯(lián)系。 參考資料： 【預(yù)警通告】[Memcached DRDos 攻擊預(yù)警]