Memcached 預設關閉 UDP Port

Memcached 為了避免 DDoS 的放大攻擊(amplifier),新版更新將 UDP Port 改為預設關閉。

Memcached 預設關閉 UDP Port

Debian Linux 更新看到此訊息:

                                                                                                                                                                                                       
memcached (1.4.33-1+deb9u1) stretch-security; urgency=high                                                                                                                                                  
                                                                                                                                                                                                            
  * memcached is now configured to disable its UDP port by default, to                                                                                                                                      
    prevent its use as a DDoS amplifier. To re-enable UDP service, add                                                                                                                                      
    '-U 11211' to /etc/memcached.conf and restart the memcached service.                                                                                                                                    
                                                                                                                                                                                                            
 -- Steve Beattie  <[email protected]>  Fri, 02 Mar 2018 12:52:44 -0800                                                                                                                                    

Memcached 預設將 UDP 關閉,若需要啟用 UDP 的話,請自行在 /etc/memcached.conf 增加 '-U 11211',再重新啟動 Memcached 即可。

此 Memcached 更新之前,想要關閉 UDP Port 的方式:

  1. vim /etc/memcached.conf
    -U 0 # 可以關閉 UDP
  2. sudo systemctl restart memcached.service

確認 Memcached UDP 是否關閉

  • $ sudo netstat -plunt | grep memcached # 這是有 UDP 的
    tcp 0 0 127.0.0.1:11211 0.0.0.0: LISTEN 27973/memcached
    udp 0 0 127.0.0.1:11211 0.0.0.0: 27973/memcached
  • $ sudo netstat -plunt | grep memcached # 這是修改後,重新啟動,確認沒有看到 udp
    tcp 0 0 127.0.0.1:11211 0.0.0.0: LISTEN 28077/memcached

作者: Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料