April 21, 2015 hotro@hostingviet.vn 02466.567.555       Giới thiệuTuyển dụng    Liên hệ   Đăng nhập   Đăng ký

Cấu hình bảo mật cho Server Linux không bị tấn công từ lỗi Memcached

Vào 27 tháng 2 2018 vừa qua thì Cloudflare đã đăng một bài liên quan đến việc các hacker đã lợi dụng một lỗ hổng trên Memcached để khuếch đại tấn công DDos lên đến hơn 50.000 lần.

Vào 27 tháng 2 2018 vừa qua thì Cloudflare đã đăng một bài liên quan đến việc các hacker đã lợi dụng một lỗ hổng trên Memcached để khuếch đại tấn công DDos lên đến hơn 50.000 lần. Vậy làm sao để ngăn ngừa nó. Cách tốt nhất là ta sẽ gán Memcached vào IP 127.0.0.1 và vô hiệu hóa UDP đi. Bài này tôi sẽ hướng dẫn các bạn làm việc đó. Hoặc nếu thực sự không cần thiết, hãy xem xét đến việc Gỡ bỏ Memcache

Đầu tiên SSH vào VPS và mở file config của Memcached lên

vi /etc/sysconfig/memcached

Ở phần Options ta thêm vào -l 127.0.0.1 -U 0để chặn băng thông bắn ra cũng như chặn luôn UDP


PORT="11211"
USER="memcached"
MAXCONN="10024"
CACHESIZE="20"
OPTIONS="-l 127.0.0.1 -U 0" 

Lưu lại rồi khởi động lại dịch vụ. Bạn cũng hoàn toàn có thể tải File config về máy tính, sửa sau đó up đè lên file config trên server.


service memcached restart

 

Kiểm tra lại bằng lệnh


netstat -plunt

 

Ta sẽ thấy UDP đã bị đóng, Memcached chỉ còn chạy trên TCP 11211  mà thôi


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address    Foreign Address State   PID/Program
tcp        0      0 127.0.0.1:11211  0.0.0.0:*       LISTEN  2383/memcache

Nếu cần hỗ trợ gì thêm, Vui lòng Gửi Ticket hỗ trợ hoặc chat trực tuyến với chúng tôi tại https://www.hostingviet.vn

  

Đọc thêm bài viết: 

Cách xóa memcached trên server linux

6+ cách phòng chống DDOS cho trang web của bạn

Thuê chỗ đặt máy chủ server FPT, Viettel, VDC