Recientemente se ha publicado una vulnerabilidad en memcached que provoca que atacantes puedan realizar un ataque DDoS mediante UDP al puerto 11211 de memcached:
https://www.bleepingcomputer.com/news/security/memcached-servers-can-be-abused-for-insanely-massive-ddos-attacks/
https://www.networkworld.com/article/3258772/security/memcached-servers-can-be-hijacked-for-massive-ddos-attacks.html
Solucionar y securizar esta vulnerabilidad es sencillo, y para ello es necesario editar la configuración de arranque de memcached para que sólo escuche peticiones en local.
Para ello, en un servidor CentOS, editamos las opciones de arranque de memcached, en /etc/sysconfig/memcached
Y en el parámetro OPTIONS, añadimos lo siguiente:
OPTIONS="-l 127.0.0.1"
Tras esto, lanzamos un reload de systemctl:
systemctl daemon-reload
Y reiniciamos memcached:
service memcached restart
Con esto, observaremos como, con un netstat -an |grep»:11211″, memcached solo escucha en local:
tcp 0 0 127.0.0.1:44804 127.0.0.1:11211 ESTABLISHED
Ahora, estaríamos securizados ante esta vulnerabilidad,
0 comentarios