Video clip

CẢNH BÁO LỖI BẢO MẬT NGUY HIỂM MEMCACHED SERVERS!

Thời gian gần đây có hiện tượng một số Hacker lợi dụng lỗ hổng trên các “Memcached servers” để thực hiện tấn công DDoS với băng thông lớn dùng giao thức UDP qua port 11211 gây ảnh hưởng đến dịch vụ của người dùng.

Rất nhiều ISP đã bị lợi dụng và gây ngập lụt hệ thống mạng. P.A vẫn chưa ghi nhận bất cứ trường hợp nào xảy ra trên hệ thống nhưng cũng đã lên đầy đủ phương án phòng ngừa và đối phó.

*Xem thêm tại: http://thehackernews.com/2016/11/memcached-hacking.html

Nhằm tránh bị Hacker lợi dụng lỗ hổng trên để thực hiện tấn công DDoS, P.A Việt nam khuyến nghị Quý khách hàng vui lòng rà soát lại Server nếu cài “Memcached Servers”.

  • Giải quyết tạm thời:

- Thiết lập Firewall hoặc chặn UDP trên port 11211 (nếu không sử dụng port này).

- Quý khách khi khởi chạy Memcache Server thêm 2 tùy biến : —listen 127.0.0.1 giúp chỉ nhận truy vấn từ localhost và -U 0 giúp tắt giao thức UDP.

  • Câu lệnh thực hiện:

- Chỉnh file config memcache: vi /etc/sysconfig/memcached

- Thêm vào: OPTIONS="-l 127.0.0.1 -U 0"

- Lưu lại chỉnh sửa và restart lại hệ thống: Service Memcached Restart

--> Về lâu dài các bạn vui lòng theo dõi và cập nhật các phiên bản đã sửa lỗi mới nhất từ Memcached

----------------------

Liên hệ P.A Việt Nam để được tư vấn miễn phí:

  •   HCM: 028-6256 3737 || Hà Nội: 024-7307 3737
  •   Hotline: 1900 9477