ノウハウ
■影響
・memcachedが起動している一部のサーバでDDOS攻撃の踏み台とされる?
■対応内容
・全サーバからmemcachedを使用しているサーバを洗い出し
・memcached利用サーバのmemcached設定を確認
・memcachedのOPTIONSを修正し、memcached再起動
■さくらから案内されたメール
※全て鵜呑みにせず、利用環境に併せて修正してください。
OPTIONS="-l 127.0.0.1"
※さくらからのメールではIPアドレスが127.0.0.1とlocalhostの指定となっていますが、IPアドレスは環境によって変更する必要があります。
# systemctl restart memcached
# systemctl status memcached
※さくらのサーバを利用しており、さくら側で帯域制限をかけられてしまったサーバが3台ありました。
帯域制限については通信制限解除依頼をして復旧可能です(1時間くらいで解除してもらえました)
■確認できたサーバの状況
・CPU使用率が100%
・traffic(transmit)が制限いっぱいの100M
https://www.jpcert.or.jp/at/2018/at180009.html
ログインすることであなたの お困り事を全国の情シス担当者へ 質問することができます。
コードのインライン表示
引用 引用
引用
■影響
・memcachedが起動している一部のサーバでDDOS攻撃の踏み台とされる?
■対応内容
・全サーバからmemcachedを使用しているサーバを洗い出し
・memcached利用サーバのmemcached設定を確認
・memcachedのOPTIONSを修正し、memcached再起動
■さくらから案内されたメール
※全て鵜呑みにせず、利用環境に併せて修正してください。
OPTIONS="-l 127.0.0.1"※さくらからのメールではIPアドレスが127.0.0.1とlocalhostの指定となっていますが、IPアドレスは環境によって変更する必要があります。
# systemctl restart memcached# systemctl status memcached※さくらのサーバを利用しており、さくら側で帯域制限をかけられてしまったサーバが3台ありました。
帯域制限については通信制限解除依頼をして復旧可能です(1時間くらいで解除してもらえました)
■確認できたサーバの状況
・CPU使用率が100%
・traffic(transmit)が制限いっぱいの100M