尊敬的用戶： 近日利用 Memcached 服務器實施反射型 DDoS 攻擊的事件逐漸上升，如果用戶的 Memcached 對公網提供服務且開放了 UDP 11211 端口，在沒有做安全控制措施的情況下，可能被黑客利用向受害者發(fā)送 DDoS 攻擊。 青云提供的 Memcached 服務是運行在私有網絡中的，默認不向公網開放，不會受到影響，可放心使用。 受影響范圍： 用戶自建了 Memcached 并對公網提供服務且開放了 UDP 11211 端口。 排查方法： 1. 是否有自建 Memcached 服務。 2. Memcached 服務是否監(jiān)聽了 UDP 11211 端口并通過公網開放。 3. 通過服務器的公網 IP 發(fā)送 “echo -en “x00x00x00x00x00x01x00x00statsrn” | nc -u ip 11211″ 指令，有返回則可能受影響。 修復辦法： 1. 修改 Memcached 的配置文件，將 UDP 監(jiān)聽端口改為非 11211 端口。 2. 將 Memcached 部署在 VPC 內部使用，不對公網開放 UDP 11211 端口。 3. 對 Memcached 進行安全加固，啟用登錄認證等安全功能。 如需其他幫忙，請通過工單與我們聯(lián)系。 參考資料： 【預警通告】[Memcached DRDos 攻擊預警]