首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
TradingView
广告
miyuki
V2EX  ›  分享发现

暴露在公网且默认开启了 UDP 的 memcached 被用来反射攻击

  •   
  •   miyuki · 2018-03-01 16:06:52 +08:00 · 2482 次点击
    这是一个创建于 2264 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://blog.cloudflare.com/memcrashed-major-amplification-attacks-from-port-11211/

    memcached 默认情况下如未进行过安全配置会监听 INADDR_ANY,并且开启了 UDP 支持

    测试方法

    $ echo -en "\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n" | nc -q1 -u 127.0.0.1 11211
STAT pid 21357
STAT uptime 41557034
STAT time 1519734962
...

    如果返回非空内容则你的版本会受影响,请检查是否将其暴露在公网

    memcached 2 月 27 日进行了更新,默认禁用掉了 UDP

    https://github.com/memcached/memcached/wiki/ReleaseNotes156

    目前尚无回复
    x00statMemcachedudp
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   912 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 21:26 · PVG 05:26 · LAX 14:26 · JFK 17:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.