Cách xử lý lỗ hổng Memcached dẫn tới tấn công DDoS

Mấy ngày này chắc bạn đã nghe tới lỗ hổng Memcached mà hacker đang tận dụng để tấn công từ chối dịch vụ. 

Cụ thể những kẻ xấu lợi dụng giao thức UDP trên cổng 11211 của Memcached để tấn công.

Nếu bạn quan tâm tới lỗ hổng này thì có thể xem nhiều bài viết tiếng Anh và tiếng Việt:

Bài viết ​ trên blog của Cloudflare

Bài viết trên ​thehackernews

Genk cũng có một bài dịch chi tiết về lỗ hổng bảo mật này

Linode cũng có bài giải thích chi tiết và cách fix. 

Nếu bạn đang dùng VPS và cài đặt Memcached, thì bạn có thể làm theo hướng dẫn của Linode. 

Vì hầu hết mọi người thường dùng VPS cài CentOS, nên mình sẽ note lại những bước vá lỗ hổng trên Memcached của bạn. 

Đa số Memcached cài đặt trên VPS chúng ta đều dùng TCP chứ không dùng UDP nên bạn khóa giao thức này đi. 

Cách làm như sau: ​

Bước 1: Mở file cấu hình memcached với lệnh sau dùng trình biên tập nano

nano /etc/sysconfig/memcached

​Bước 2: Thay đổi phần OPTIONS như sau:

OPTIONS="-l 127.0.0.1 -U 0"

Bước 3: Khởi động lại Memcached

systemctl restart memcached

Thế là xong. 

Bạn đã vá lỗ hổng này chưa?​