据国家网络与信息安全信息通报中心监测发现,分布式高速缓存系统Memcache存在高危安全漏洞,攻击者可利用该漏洞实施分布式反射拒绝服务(DRDoS)攻击。恶意攻击者向网络服务器发送大量伪造源IP地址的UDP协议数据包,这些源IP地址即为被攻击目标地址。服务器根据Memcache协议内容向源IP地址回复大量数据内容,从而造成被攻击目标网络拥堵进而无法对外提供服务。目前可被利用的服务器主要集中在云计算、虚拟专用服务等领域。
针对上述情况,建议采取以下措施:一是修改Memcache服务默认监听端口;二是禁止监听0.0.0.0网络地址;三是将Memcache升级至最新版;四是添加安全组并进行权限控制。请各重要行业部门和各地公安机关及时进行风险预警,开展网络安全风险隐患排查和安全加固工作,提高安全防范能力;完善事件应急处置预案,加强安全监测和值班值守,发现网站系统遭攻击后及时处置并报告。