我们看到大量关于这些来自memcached暴露于开放 Internet 的服务器的巨大 DDOS 攻击的新闻报道。
memcached有时用于加速 MySQL 服务器的性能,减少重复数据查找到磁盘的需要。
所以问题是:如何在 Ubuntu 中安全地运行 memcached?
AskOverflow.Dev
过去,UDP 访问是访问 memcache 数据库信息的传统方式,因为它比 TCP 更快。
但是,UDP 并不能保证交付,而且现在整体吞吐量更快,因此开发人员切换到 TCP 并引入了一种身份验证机制,以防止不需要的流量使服务器过载。
然而,他们并没有同样保护 UDP 访问机制,也许假设没有人会使用它。
随着最近的关注,这变成了一个错误报告:
Bug #1752831 memcached 应该默认禁用 UDP
新版本将默认关闭 UDP。
此外,现在可以使用补丁来禁用现有系统中的 UDP。
许多安装需要在将新补丁发布到生产系统之前对它们进行彻底测试,因此需要一段时间才能对大约 100,000 台面向公众的
memcached服务器(如 Shodan 上的服务器)中的每台进行升级或修补。没有安装可能会产生未知影响的补丁,有一种简单的方法可以在当前安装中安全地关闭它。
在 Ubuntu 和 Debian 服务器上保护 Memcached
转述摘录:
在
/etc/memcached.conf文件中,附加以下行:这不会以任何方式影响 TCP 访问,并且不需要对新补丁进行全面测试。