+7 499 112-40-45 info@virtualdc.ru Личный кабинет Регистрация
Меню

Уязвимость Memcache и DDoS рефлекция

Уважаемые клиенты!

Информация ниже полезна всем клиентам, кто использует на VM или выделенном сервере Linux, и этот Linux в свою очередь является WEB сервером.

Всем вам известна замечательная утилитка memcache.

Случилось так, что в ней есть серьезная уязвимость, которая позволяет использовать ее как DDoS рефлектор. При чем, в отличии от того же ntp или dns, атаки получаются очень простые и мощные!

Данную уязвимость начали активно эксплуатировать с 20 февраля 2018 года.

Мы рекомендуем:

1)    Обновить memcache до последней версии

2)    Закрыть доступ к memcache из вне

3)    Если доступ к memcache необходим внешнему приложения, рекомендуем использовать ограничения по ip адресам.

Если проблема присутствует на вашем сервере, просим или обновить memcache, или написать в аварийную службу, мы вам поможем.

Что будет если вы проигнорируете данное предупреждение? 

В случае обнаружения атаки с вашего сервера с использованием механизма memcache, будет создан abuse инцидент, на устранение которого вам будет дано не более 24 часов. Если за 24 часа вы не устраните проблему, или не свяжетесь с нами для устранения проблемы нашими силами, доступ к серверу будет заблокирован.

Данные атаки несут негативный эффект в следующем исполнении:

1)    Создается паразитная нагрузка на ваш сервер или вашу VM

2)    Создается паразитная нагрузка на наши каналы связи и наше канальное оборудование

3)    И вы и мы несем репутационные потери, так как серверы и сети участвуют в противоправной деятельности

Более подробно о механизме атаки и устранении уязвимости можете почитать по данной ссылке: https://blog.cloudflare.com/memcrashed-major-amplification-attacks-from-port-11211/

Вам нужно индивидуальное решение? Мы поможем.

Наш менеджер перезвонит Вам в течение рабочего дня и поможет решить вашу задачу

Технологические партнеры

SUPERMICRO
APC
CISCO
HP
ISP