Cách xử lý lỗ hổng Memcached dẫn tới tấn công DDoS

Những ngày này chắc hẳn bạn đã nghe về lỗ hổng Memcached mà các hacker đang lợi dụng để thực hiện các cuộc tấn công từ chối dịch vụ.

Cụ thể, kẻ xấu lợi dụng giao thức UDP trên cổng 11211 của Memcached để tấn công.

Nếu quan tâm đến lỗ hổng này, bạn có thể xem nhiều bài viết bằng tiếng Anh và tiếng Việt:

Bài đăng trên blog của Cloudflare

Các bài viết trên thehackernews

Genk cũng có một bản dịch chi tiết về lỗ hổng này.

Linode cũng có giải thích chi tiết và cách khắc phục.

Nếu bạn đang sử dụng VPS và đã cài đặt Memcached, thì bạn có thể làm theo hướng dẫn của Linode.

Vì hầu hết mọi người thường sử dụng VPS có cài đặt CentOS, tôi sẽ lưu ý các bước để vá lỗ hổng Memcached của bạn.

Hầu hết các Memcached được cài đặt trên VPS chúng ta đều sử dụng TCP chứ không sử dụng UDP, vì vậy bạn nên chặn giao thức này.

Đây là cách thực hiện:

Bước 1: Mở tệp cấu hình memcached bằng lệnh sau bằng nano. người biên tập

nano / etc / sysconfig / memcached

Bước 2: Thay đổi phần TÙY CHỌN như sau:

TÙY CHỌN = “- l 127.0.0.1 -U 0”

Bước 3: Khởi động lại Memcached

systemctl khởi động lại memcached

Xong rôi.

Bạn đã vá lỗ hổng này chưa?

from sieucoder.com https://ift.tt/3rFCTiD
via Sieucoder.com

Sieucoder.com