Уважаемые клиенты!

Информация ниже полезна всем клиентам, кто использует на VM или выделенном сервере Linux, и этот Linux в свою очередь является WEB сервером.

Всем вам известна замечательная утилитка memcache.

Случилось так, что в ней есть серьезная уязвимость, которая позволяет использовать ее как DDoS рефлектор. При чем, в отличии от того же ntp или dns, атаки получаются очень простые и мощные!

Данную уязвимость начали активно эксплуатировать с 20 февраля 2018 года.

Мы рекомендуем:

1. Обновить memcache до последней версии
2. Закрыть доступ к memcache из вне
3. Если доступ к memcache необходим внешнему приложения, рекомендуем использовать ограничения по ip адресам.

Если проблема присутствует на вашем сервере, просим или обновить memcache, или написать в аварийную службу, мы вам поможем.

Что будет если вы проигнорируете данное предупреждение? 

В случае обнаружения атаки с вашего сервера с использованием механизма memcache, будет создан abuse инцидент, на устранение которого вам будет дано не более 24 часов. Если за 24 часа вы не устраните проблему, или не свяжетесь с нами для устранения проблемы нашими силами, доступ к серверу будет заблокирован.

Данные атаки несут негативный эффект в следующем исполнении:

• Создается паразитная нагрузка на ваш сервер или вашу VM
• Создается паразитная нагрузка на наши каналы связи и наше канальное оборудование
• И вы и мы несем репутационные потери, так как серверы и сети участвуют в противоправной деятельности

Более подробно о механизме атаки и устранении уязвимости можете почитать по данной ссылке: https://blog.cloudflare.com/memcrashed-major-amplification-attacks-from-port-11211/