Memcached を踏み台にしたとみられる DDoS 攻撃に関する覚え書き

no extension

脆弱性の内容

memcached は,名前の通り,分散型メモリキャッシュ・システムである。 この memcached を踏み台にしたとみられる大規模な DDoS 攻撃(Distributed Denial of Service attack)が観測されている。

1.2.7 以降の memcached をデフォルト設定のまま利用している場合, 11211/tcp および 11211/udp のポートがアクセス可能な状態になっている場合があるそうだ。 このポートを利用して memcached が保持する情報へアクセスしたり他サーバへの攻撃の踏み台にされる可能性がある。

影響を受ける製品

  • memcached 1.2.7 以降 1.5.6 未満でデフォルト設定のまま利用している場合

対策・回避策

memcached へアクセスできるアドレスやポートを制限する。 memcached のセキュリティ設定については以下のページが参考になる。

なお 2018-02-27 にリリースされた 1.5.6 ではデフォルト設定でポートをオープンしないようになっているようだ。

DDoS 攻撃の踏み台として使われるのは memcached だけではない。 ソフトウェアを常に最新に保つとともにアドレス制限を含む適切な設定を行う必要がある。

ブックマーク