受影響範圍:
使用者自建,並對外開放了memcached 11211 udp埠的memcached服務。
排查方案:
1.從外部網際網路測試是否對外開放了memcached 11211 udp埠,您可以使用nc工具測試埠,並檢視伺服器上是否執行memcached程序,具體測試方式:
測試埠:nc -vuz ip位址 11211
測試是否對外開放memcached服務:telnet ip位址 11211,如果開放了11211埠,則可能受影響
檢查程序狀態:ps -aux | grep memcached
2.使用「echo -en 「\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n」 | nc -u 127.0.0.1 11211」命令檢視返回內容,若返回內容非空,則表明您的伺服器可能受影響。
修復補丁方法:
1.memcached官方已經發布新版本預設禁用udp 11211埠,建議您公升級到最新1.5.6版本;
2 .新增「-u 0」引數重啟memcached服務完全禁用udp;
./memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 1024 -u 0 -p /tmp/memcached.pid
利用magent搭建memcached集群
memcached雖然能夠通過分布式快取,實現其中memcached宕掉不會丟失全部快取資料,但部分資料還是難逃一劫。我們可以利用magent memcached實現主從備份來保證快取資料完好無損,而且magent還可以作為從繼續使用,但大體工作原理如下 1.magent每次寫資料都會寫到主memc...
利用shell命令操作Memcached
首先,需要了解memcached協議,如果不清楚可參考 memcached 協議中英文對照 1 資料儲存 假設key為zhangyan,value為12345 printf set zhangyan 0 0 5 r n12345 r n nc 127.0.0.1 11211 stored 2 資料取...
Server被UDP流量攻擊
問題現象 全國各地至此server ping延遲不高,丟包率99 無法遠端進server,業務100 中斷。在對方攻擊流量略微有所減少時遠端進server檢視網絡卡流量如圖 對方停止攻擊時網絡卡流量圖 分析 雖然流量攻擊不太可能是cc攻擊,但是還是需要檢查一下是否是tcp cc攻擊。cmd命令net...