Memcached 為了避免 DDoS 的放大攻擊(amplifier),新版更新將 UDP Port 改為預設關閉。
Memcached 預設關閉 UDP Port
Debian Linux 更新看到此訊息:
memcached (1.4.33-1+deb9u1) stretch-security; urgency=high * memcached is now configured to disable its UDP port by default, to prevent its use as a DDoS amplifier. To re-enable UDP service, add '-U 11211' to /etc/memcached.conf and restart the memcached service. -- Steve Beattie <[email protected]> Fri, 02 Mar 2018 12:52:44 -0800
Memcached 預設將 UDP 關閉,若需要啟用 UDP 的話,請自行在 /etc/memcached.conf 增加 '-U 11211',再重新啟動 Memcached 即可。
此 Memcached 更新之前,想要關閉 UDP Port 的方式:
- vim /etc/memcached.conf
-U 0 # 可以關閉 UDP - sudo systemctl restart memcached.service
確認 Memcached UDP 是否關閉
- $ sudo netstat -plunt | grep memcached # 這是有 UDP 的
tcp 0 0 127.0.0.1:11211 0.0.0.0: LISTEN 27973/memcached udp 0 0 127.0.0.1:11211 0.0.0.0: 27973/memcached
- $ sudo netstat -plunt | grep memcached # 這是修改後,重新啟動,確認沒有看到 udp
tcp 0 0 127.0.0.1:11211 0.0.0.0: LISTEN 28077/memcached