Оффлайн
Apollon
Заблокирован
- Регистрация
- 07.09.17
- Сообщения
- 5.309
- Реакции
- 1.010
- Репутация
- 1.625
You must be registered for see images attach
Одной из обязательных мер защиты уязвимых memcached серверов является правильная настройка межсетевого экрана.
Разработчики из компании Red Hatопубликовалиряд рекомендаций, позволяющих частично защититься от уязвимости memcached (CVE-2018-1000115), котораяэксплуатируетсязлоумышленниками для осуществления мощных DDoS-атак.
По словам специалистов, одной из обязательных мер защиты уязвимых memcached серверов является правильная настройка межсетевого экрана. В частности, необходимо закрыть серверу доступ к интернету и обеспечить подключение только по локальной сети. Помимо этого, необходимо не допускать внешний трафик на порты, используемые memcached (11211).
Эксперты также рекомендуют отключить использование протокола UDP и переключиться на TCP-соединения (для этого надо добавить "-U 0" в переменную OPTIONS в /etc/sysconfig/memcached). Если же использование UDP необходимо или к серверам нужен удаленный доступ, нужно настроить межсетевой экран для разрешения соединений только с доверенных хостов.
Ранее SecurityLabсообщало самой мощной в истории DDoS-атаке, осуществленной с помощью серверов memcached.