memcached

先月末ごろからmemcachedを踏み台として悪用したDDoS攻撃が増加しており注意喚起がされております。memcachedとはキーとデータを紐付けたメモリ上に格納されるキャッシュ用のサーバです。PHPでセッションデータをmemcachedに格納して高速化したり複数台のWEBサーバから参照出来るようにするような用途で使われることが多いです。

memcachedはデフォルトではTCPとUDPの両方の11211番ポートで接続を受け付けますが、認証や制限などが無いため制限をかけないとDoS攻撃に利用されたりキャッシュデータから情報漏えいの可能性が生じます。ファイアウォールやiptablesなどを利用して許可したアクセス元のみから 接続を許可するようにするべきです。WEBサーバ1台の構成でそのサーバ自身で memcachedを使うならlocalhost(127.0.0.1)で接続を受け付けるようにすれば良いでしょう。

レンタルサーバやVPSなどで全てのアクセス元から接続を許可したままの状態で 利用してはいけないのはmemcachedに限らずデータベース等も注意が必要です。これまで特に意識せずに構築されている場合は見直されてはいかがでしょうか。

関連記事

  1. 自己完結

  2. 保護されていません

  3. 備え

  4. iPhoneX

  5. こだわり

  6. グレートファイアウォール