亲爱的金山云用户：

  您好！近日，金山云安全监测到利用 Memcached 服务进行反射攻击的次数迅速增多，这种攻击利用了 Memcached UDP 服务的一种漏洞。攻击者伪造以受害者主机为源 IP 的请求包发送给存在漏洞的 Memcached 服务，Memcached 会将数倍放大后的响应包发送给受害者主机，可能会造成受害者的带宽或主机资源耗尽，达到拒绝服务攻击的目的。

   金山云安全团队提醒您，如果您的主机存在该漏洞并被利用，可能造成主机性能损失以及带宽计费飙升，因此建议您按照如下方法修复该漏洞。

   1. 如无特殊需要，请尽量将 Memcached 服务设置为内网监听状态。

   2. 如业务需要监听外网，请做好网络来源限制，并禁用 Memcached 的 UDP 协议。具体方法可以参照官方文档：

    https://github.com/memcached/memcached/wiki/ConfiguringServer#udp

   如有问题请及时拨打7×24小时客服电话：400-028-9900，或直接发送邮件至：ksyun_cs@kingsoft.com 与我们联系。再次感谢您对金山云的理解与支持！

北京金山云网络技术有限公司

2018/03/01