Уважаемые клиенты!

Как мы сообщали ранее, в сети зарегистрированы многочисленные атаки с использованием memcached. К сожалению наши клиенты не стали исключением и также оказались подверждены данным типам атак. Атака выглядит следующим образом: Злоумышленник сканирует сети на наличие открытых портов UDP/11211 и отправляет на них специально сформированные запросы. Попадая в memcache данный запрос обрабатывается, его размер увеличивается и отправляется в сторону "жертвы".

Для владельца memcache сервера все происходит "незаметно", страдают в данной ситуации только "жертва" и интернет провайдеры. Сегодня вы, и мы были свидетелями данной атаки, когда утром, в 9:20 MSK, с сервера одного из наших клиентов начал литься подобного рода паразитный трафик. Паразитный трафик переполнил исходящие каналы связи наших апстримов, как основного, так и резервного. Это допустило простой в предоставлении сервисов в течении 5 минут 30 секунд. Мы заблокировали проблемный сервер, ситуация была нормализована.

Так как это не первая подобного рода атака, нами принято решение заблокировать на уровне ядра сети все входящие соединения на UDP/11211. Это исключительная мера, но она позволит защитить вас и всех клиентов. Мы прибегаем к подобного рода ограничениям в редких случаях и только тогда, когда под угрозой находится стабильность работы нашей сети. В остальных случаях мы не вмешиваемся в клиентский трафик.

На будущее просим относиться к нашим сообщениям, предупреждающим о наличии уязвимостей, с должной долей ответсвенности, не стесняться задавать нам вопросы и просить помочь исправить ту или иную проблему.