针对近日利用memcached服务器发起攻击的有效应对办法

　　针对近日利用memcached服务器发起网络攻击的风险，网安局于3月4日紧急组织召开了研判会商会，请相关单位按照会议要求采取以下应对措施：

　　１、请基础电信企业、云服务商及IDC服务商于3月4日24时前全面完成自有memcached服务器的排查，3月5日24时前完成自有memcached服务器的整改。整改措施可根据实际业务需要，采取软件升级、关闭11211端口，或仅允许授权的IP地址访问memcached服务器等措施（具体可参考http://www.cert.org.cn/publish/main/8/2018/20180303110550151219900/20180303110550151219900_.html）。

　　2、 请CNCERT、中国信通院、网络安全企业对境内暴露在互联网上的memcached服务器进行扫描、监测，并将IP地址、时间戳等相关数据提供至CNCERT。CNCERT汇总并按照服务器IP所属基础电信企业和省份进行分类，分别提供给各地通信管理局和基础电信企业集团公司。各地通信管理局和基础电信企业集团公司收到通知后，立即组织省级基础电信企业情况进行处置。省级基础电信企业应在收到通知8小时内对IP地址所属单位进行定位，通知其进行排查整改并要求其于12小时内反馈整改结果。对于未整改或未反馈的相关单位，一旦监测发现其所辖IP地址被利用发起memcached反射攻击，省级基础电信企业应对相关IP地址采取暂时停止接入或屏蔽端口等措施。

　　3、 请基础电信企业、云服务商及IDC服务商做好在骨干网、城域网和IDC出入口对UDP 11211端口采取限速或屏蔽端口等处置准备工作。

　　4、 请基础电信企业、云服务商、IDC服务商、网络安全专业机构，按照之前工作部署切实做好对LH重点网站的流量攻击监测保障工作，确保LH重要信息系统万无一失。

　　针对memcached服务器流量攻击的解决方案

　　互盟云盾

　　互盟云盾系统采用全网流量智能调度、全国分布式流量清洗节点来实现海量的清洗能力。

　　互盟安全DDoS防御系统，打造高性能DDoS防御云清洗平台、云架构智能调度中心，可快速跨机房调度防御资源，灵活的ＡＰＩ接口，专业的团队为您打造7*24小时全心全意全方位服务。

　　专有自建机房

　　互盟股份有自建机房若干个，并在全国建立数十个骨干防御机房，在所有的防御节点均建立了7X24小时维护，在关键节点还设立了防御专享机房，每个机房都常年驻守互盟官方维护人员，确保设备状态时刻处于最佳状态。

　　海量清洗

　　互盟云盾自建庞大的硬件清洗机房，清洗池高达2T。用户的真实IP被隐藏在海量流量池背后。软硬件结合的清洗方式，足以对任何形式的DDos攻击完成瞬间清洗。

　　秒级调度

　　互盟云盾在全国数十个骨干机房建立防御节点，独创的互盟流量调度系统，能将攻击流量以秒级响应速度分散到整个安全防御网络之中消化，从而降低单个节点的防御压力。

　　精准断源

　　互盟数据中心与多家业内知名安全厂商联动合作，对恶意网络攻击行为进行特征提取，精准定位攻击源头，并根据攻击源类型采用针对性的主动防御。

　　定制化安全策略

　　为客户提供各类传输协议的安全策略接入，用户任何传输协议都将快速无缝接入，享受互盟安全防护服务。

　　互盟股份有用17年的IDC运营经验，目前拥有30000+合作用户，37%深圳IDC市场份额，互盟数据中心科兴机房作为全国首家T4国际标准数据中心，融合500G运营商网络骨干，为客户提供定制化的解决方案。

　　7X 24小时专业技术团队顾问支持，云服务器运行状态监控，全天流量监控预警

　　咨询顾问：0755-888-789-78（张小姐）