Kính gửi quý khách hàng.
Hiện nay memcached đang có một lỗ hổng rất nguy hiểm, với lỗ hổng này, máy chủ hoặc VPS có cài memcached sẽ bị biến thành một botnet để tấn công ra ngoài với băng thông tối đa mà máy chủ có thể thực hiện. Việc này làm ảnh hưởng nghiêm trọng tới tính ổn định của hệ thống.
Để khắc phục tình trạng này, trước mắt quý khách cần khóa truy cập vào port 11211 với giao thức UDP.
Cách thực hiên:
Nếu trên server/VPS có cài tường lửa CSF, quý khách chỉ cần bật lên với cấu hình mặc định là đủ.
Nếu Server/VPS chỉ sử dụng iptables, quý khách có thể thực hiện các lệnh sau để khóa.
iptables -A INPUT -p udp --destination-port 11211 -j DROP
iptables -A INPUT -p tcp --destination-port 11211 -j DROP
Nếu quý khách gặp khó trong xử lý, xin vui lòng lên hệ lại, chúng tôi sẽ hỗ trợ các vấn đề liên quan.
Link thông tin thêm về lỗ hổng:
https://thehackernews.com/2018/02/memcached-amplification-ddos.html
vHost trân trọng thông báo tin quan trọng để Quý khách có thể nắm thông tin. Nếu có vấn đề gì cần hỗ trợ, Quý khách vui lòng liên hệ với bộ phận kỹ thuật để được hỗ trợ nhanh chóng qua hotline 1900 6806 (ext 2) hoặc hệ thống hỗ trợ khách hàng tại
đây.
Một lần nữa, vHost chân thành cảm ơn Quý khách đã tin tưởng và sử dụng dịch vụ của chúng tôi trong thời gian qua.
Trân trọng.
