Разработчики опубликовали рекомендации по защите от усиленных DDoS-атак

Специалисты из компании Red Hat обнародовали ряд рекомендаций, которые направлена на смягчение усиленных DDoS-атак. Данные меры защиты частично защитят вас от уязвимости memcached (CVE-2018-1000115).

По словам разработчиком на первом этапе вам необходимо правильно настроить межсетевой экран, а именно ограничить сервер в доступе к интернету и обеспечить подключение исключительно по локальной сети. Так же нужно перекрыть внешний трафик к портам, которые используют memcached (11211).

Второе, что необходимо сделать, это отключить протокол UDP и переключится на TCР-соединение, для этого добавляем "-U 0" в переменную OPTIONS в /etc/sysconfig/memcached. В случае, когда нет возможности отключить UDP или необходим удаленный доступ с серверам, то межсетевой экран нужно настроить таким образом, чтобы доступ был только с доверенных хостов.