亲爱的畅行云用户：

        您好！近日，畅行云安全监测到利用 Memcached 服务进行反射攻击的次数迅速增多，这种攻击利用了 Memcached UDP 服务的一种漏洞。攻击者伪造以受害者主机为源 IP 的请求包发送给存在漏洞的 Memcached 服务，Memcached 会将数倍放大后的响应包发送给受害者主机，可能会造成受害者的带宽或主机资源耗尽，达到拒绝服务攻击的目的。

畅行云安全团队提醒您，如果您的主机存在该漏洞并被利用，可能造成主机性能损失以及带宽计费飙升，因此建议您按照如下方法修复该漏洞。

        1. 如无特殊需要，请尽量将 Memcached 服务设置为内网监听状态。

        2. 如业务需要监听外网，请做好网络来源限制，并禁用 Memcached 的 UDP 协议。具体方法可以参照官方文档：

    https://github.com/memcached/memcached/wiki/ConfiguringServer#udp

        再次感谢您对畅行云的理解与支持！

夏邑畅行网络技术有限公司

2018/03/21