Hướng dẫn fix lỗ hổng Memcached tránh các cuộc tấn công DDos

1. Hình thức tấn công Memcached

Mới đây, các chuyên gia đã phát hiện ra một nhóm hacker đã thực hiện một phương thức tấn công mới có khả năng khuếch đại tấn công DDos lên tới 51,000 lần so với kích thước ban đầu và đây được xem là phương thức tấn công khuếch đại đạt được hiệu quả lớn nhất trong lịch sử.

Phương thức tấn công lần này lợi dụng lỗ hổng memcached – một hệ thống lưu trữ bản sao các đối tượng (objects) và dữ liệu được truy cập nhiều lần để tăng tốc độc truy xuất. Nó thường được sử dụng để tối ưu hóa việc tải dữ liệu từ cơ sở dữ liệu cho các ứng dụng trên nền web.

2. Giải pháp để xử lý Memcached

Quý khách truy cập SSH và gõ lệnh:

vi /etc/sysconfig/memcached

Tìm dòng:

OPTIONS=”” và sửa thành OPTIONS="-l 127.0.0.1"

Khởi động lại memcached để hoàn tất

service memcached restart

Trên đây là cách fix lỗ hổng Memcached tránh các cuộc tấn công DDos mà BKNS muốn hướng dẫn cho bạn. Chúc các bạn may mắn và thành công với cách làm trên!

Nguồn: BKNS