엔클라우드24 클라우드 & 매니지드서비스

로그인
회원가입

공지사항

Memcached 서비스를 이용한 분산 서비스 거부 공격 주의 권고

작성자 \|	admin	작성일 \|	2018-03-12	조회수 \|	2535

□ 개요
o Memcached 서비스를 악용한 대규모 분산 서비스 거부 공격이 발생하여 주의 필요
o 공격자는 Memcached 서비스의 UDP 포트(11211)에 악성 패킷을 전송하여 피해 대상 시스템에 서비스 거부를 유발시킬

수 있으므로, 아래 대응 방안에 따른 조치 권고

□ 주요 내용
o Memcached의 네트워크 메시지 볼륨 크기에 대한 검증 미흡으로 트래픽을 임의로 증폭 시킬 수 있는 서비스 거부 공격

(CVE-2018-1000115)
※ 공격자는 Memcached 서비스의 UDP 기본 포트(11211)를 통해 공격 수행

□ 대응 방안 (※ 자사 서비스 환경을 고려한 보호 대책 적용)
(1) UDP 포트 기본 비활성화 설정
- Memcached-1.5.6 버전으로 업데이트 [1]
- 명령어를 통한 UDP 비활성화 설정 방법
∙ Memcached 실행 시 ‘-U 0’ 옵션을 추가하여 실행 [2]
(2) 접근 통제 설정
- 방화벽 설정
∙ 인가된 IP만 Memcached 서비스에 접근할 수 있도록 접근 통제 실시
∙ 외부에서 UDP 포트(11211)를 사용하지 않는 경우 해당 포트 차단
- 설정 파일 편집
∙ 로컬 호스트에서만 UDP 포트에 접근할 수 있도록 설정

# vi /etc/memcached.conf
-l 127.0.0.1
# service memcached restart

□ 용어 정리
o Memcached 서비스 : 자주 호출해야 하는 데이터를 메모리에 저장하여 부하를 감소 시켜줌

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://github.com/memcached/memcached/wiki/ReleaseNotes156
[2] https://github.com/memcached/memcached/wiki/ConfiguringServer#udp
[3] https://access.redhat.com/solutions/3369081
[4] https://access.redhat.com/solutions/1160613

회원 로그인

Ncloud24에 오신 것을 환영합니다!
처음 방문이신 분은 회원가입을 하신 후에 이용하여 주시기 바랍니다.

회원 아이디		저장
회원 비밀번호		로그인

부정방지 문자	새로고침
	아이디 / 비밀번호찾기 \| 회원가입

엔클라우드24 로그인 보안 OTP

OTP 선택

인증번호 입력

남은시간 : 3 분 00초

인증번호 수신 후 3분내 인증 완료 해 주시기 바랍니다.

※ 메일이 도착하지 않으셨나요?

- 메일 서비스 제공사에 따라 지연될 수 있습니다.
- 스팸메일이나 메일함의 초가 용량 여부를 확인해주세요.

kt cloud	NAVER Cloud	호스팅 솔루션	고객센터	마이페이지
클라우드 서버 데이터베이스 스토리지/CDN 엔터프라이즈 보안 네트워크 매니지먼트 마켓플레이스 서비스별 제한사항 클라우드 소개	클라우드 서버 클라우드 소개 Amazon AWS 엔클라우드24의 AWS 클라우드 소개	매니지드 서비스 서버/코로케이션/IDC 클라우드 디도스 방어존 도메인센터 SSL 보안서버 인증서 웹호스팅 홈페이지 제작 기업 솔루션	1:1 문의 하기 컨설팅 신청 무상제공 신청 자주하는 질문 공지사항 뉴스레터 보도자료 전시/세미나 이벤트 자료실	회원정보 수정 로그인 방식 선택 장바구니 자주쓰는 등록정보 관리 요금 및 이용내역 서비스 사용현황 클라우드 제품 호스팅 솔루션 발행요청 1:1 문의내역	kt cloud NAVER Cloud Amazon AWS

바로가기