據(jù)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測(cè)發(fā)現(xiàn)，分布式高速緩存系統(tǒng)Memcache存在高危安全漏洞，攻擊者可利用該漏洞實(shí)施分布式反射拒絕服務(wù)（DRDoS）攻擊。惡意攻擊者向網(wǎng)絡(luò)服務(wù)器發(fā)送大量偽造源IP地址的UDP協(xié)議數(shù)據(jù)包，這些源IP地址即為被攻擊目標(biāo)地址。服務(wù)器根據(jù)Memcache協(xié)議內(nèi)容向源IP地址回復(fù)大量數(shù)據(jù)內(nèi)容，從而造成被攻擊目標(biāo)網(wǎng)絡(luò)擁堵進(jìn)而無(wú)法對(duì)外提供服務(wù)。目前可被利用的服務(wù)器主要集中在云計(jì)算、虛擬專(zhuān)用服務(wù)等領(lǐng)域。

       針對(duì)上述情況，建議采取以下措施：一是修改Memcache服務(wù)默認(rèn)監(jiān)聽(tīng)端口；二是禁止監(jiān)聽(tīng)0.0.0.0網(wǎng)絡(luò)地址；三是將Memcache升級(jí)至最新版；四是添加安全組并進(jìn)行權(quán)限控制。請(qǐng)各重要行業(yè)部門(mén)和各地公安機(jī)關(guān)及時(shí)進(jìn)行風(fēng)險(xiǎn)預(yù)警，開(kāi)展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患排查和安全加固工作，提高安全防范能力；完善事件應(yīng)急處置預(yù)案，加強(qiáng)安全監(jiān)測(cè)和值班值守，發(fā)現(xiàn)網(wǎng)站系統(tǒng)遭攻擊后及時(shí)處置并報(bào)告。