Hacker lợi dụng tấn công sẽ gửi một gói tin fake địa chỉ IP của nạn nhân đến server memcached trên port 11211. Các truy vấn được gửi đến máy chủ khoảng một vài byte, nhưng số lượng phản hồi lên máy chủ lên đến hàng chục nghìn lần, tạo ra một cuộc tấn công không nhỏ. Đồng thời, Memcached lại cho phép kết nối qua giao thức UDP, là giao thức dễ dàng cho việc khuếc đại.

Theo một vài đánh giá, một gói tin 15 bytes gửi đi có thể tạo ra 134KB phản hồi (khuếch đại 10.000 lần). Thực tế chứng minh, hệ thống đã nhận được tới 750KB phản hồi – khuếch đại gấp 51200 lần.

Các khắc phục
Mở tệp tin sau: 
 

# nano /etc/sysconfig/memcached

Tìm dòng

OPTIONS=”” và sửa thành OPTIONS="-l 127.0.0.1"

Sau đó khởi động lại memcached để apply config
service memcached restart


Rated: 3.0/5 - (2 phiếu)