Vulnerabilidad en Memcached (DDoS), cómo solucionarla.

Recientemente se ha publicado una vulnerabilidad en memcached que provoca que atacantes puedan realizar un ataque DDoS mediante UDP al puerto 11211 de memcached:

https://www.bleepingcomputer.com/news/security/memcached-servers-can-be-abused-for-insanely-massive-ddos-attacks/

https://www.networkworld.com/article/3258772/security/memcached-servers-can-be-hijacked-for-massive-ddos-attacks.html

Solucionar y securizar esta vulnerabilidad es sencillo, y para ello es necesario editar la configuración de arranque de memcached para que sólo escuche peticiones en local.

Para ello, en un servidor CentOS, editamos las opciones de arranque de memcached, en /etc/sysconfig/memcached

Y en el parámetro OPTIONS, añadimos lo siguiente:

 

Tras esto, lanzamos un reload de systemctl:

 

Y reiniciamos memcached:

 

Con esto, observaremos como, con un netstat -an |grep”:11211″, memcached solo escucha en local:

 

Ahora, estaríamos securizados ante esta vulnerabilidad,

Deja un comentario

Tu email nunca se publicará.