今天接到阿里云推送的通知,内容如下:
ECS服务器管理重要通知
尊敬的 @.com,您的云服务器(...)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(UDP:ALL)的访问,阻断预计将在2018-05-015 14:30:43时间内结束,请及时进行安全自查。若有疑问,请工单或电话联系阿里云售后。
感谢您对阿里云的支持。
检查后发现服务器的memcached出现异常,再加上之前memcached暴出过安全问题,这次怀疑出仍出在memcached,网上搜了一下相关文章发现有攻击者会通过设置 memcached 的最大值,欺骗 UDP 数据包发起请求,利用 Memcached 发送的大量庞大的 UDP 响应数据包进行一些攻击行为。于是将memcached的UDP服务关闭。
执行命令
memcached -u root -p 11211 -d -U 0
附一些相关命令:
- 列出所有商品命令:netstat -ntlp
- 查看所有任务、cpu、内存等情况:top -a
最新回复