Hướng dẫn fix lỗ hổng Memcached tránh các cuộc tấn công DDos
Thịnh Văn Hạnh 20/04/2018 1480 Lượt xem Chia sẻ bài viết
1. Hình thức tấn công Memcached
Mới đây, các chuyên gia đã phát hiện ra một nhóm hacker đã thực hiện một phương thức tấn công mới có khả năng khuếch đại tấn công DDos lên tới 51,000 lần so với kích thước ban đầu và đây được xem là phương thức tấn công khuếch đại đạt được hiệu quả lớn nhất trong lịch sử.
Phương thức tấn công lần này lợi dụng lỗ hổng memcached – một hệ thống lưu trữ bản sao các đối tượng (objects) và dữ liệu được truy cập nhiều lần để tăng tốc độc truy xuất. Nó thường được sử dụng để tối ưu hóa việc tải dữ liệu từ cơ sở dữ liệu cho các ứng dụng trên nền web.
2. Giải pháp để xử lý Memcached
Quý khách truy cập SSH và gõ lệnh:
vi /etc/sysconfig/memcached
Tìm dòng:
OPTIONS=”” và sửa thành OPTIONS="-l 127.0.0.1"
Khởi động lại memcached để hoàn tất
service memcached restart
Trên đây là cách fix lỗ hổng Memcached tránh các cuộc tấn công DDos mà BKNS muốn hướng dẫn cho bạn. Chúc các bạn may mắn và thành công với cách làm trên!
Nguồn: BKNS