Memcached 서비스를 이용한 분산 서비스 거부 공격 주의 권고(2018/03/13)

안녕하세요, 카페24 호스팅센터입니다.

Memcached 서비스를 악용한 대규모 분산 서비스 거부 공격에 대한 주의 권고사항을 안내드립니다.

---

1. 공격 상세 내용

공격 정보

• 공격 유형: 분산 서비스 거부 공격 (DDoS)
• 악용 서비스: Memcached 서비스
• 공격 포트: UDP 포트 11211
• 취약점: CVE-2018-1000115

공격 시나리오

• 악성 패킷 전송: 공격자가 Memcached 서비스의 UDP 포트(11211)에 악성 패킷을 전송
• 서비스 거부 유발: 피해 대상 시스템에 서비스 거부를 유발시킬 수 있습니다.
• 트래픽 증폭: memcached의 네트워크 메시지 볼륨 크기에 대한 검증 미흡으로 트래픽을 임의로 증폭시킬 수 있습니다.

영향받는 서비스

• 서버호스팅
• 코로케이션
• 테라서버호스팅

---

2. 보안 조치 권고사항

해결 방안

1. UDP 포트 기본 비활성화 설정

   • memcached-1.5.6 버전으로 업데이트
   • 명령어를 통한 UDP 비활성화 설정: memcached -U 0 옵션 추가

2. 접근 통제 설정

   • 방화벽 설정: 인가된 IP만 memcached 서비스에 접근할 수 있도록 접근 통제 실시
   • 설정 파일 편집: 로컬 호스트에서만 UDP 포트에 접근할 수 있도록 설정

즉시 조치사항

• Memcached 서비스를 사용 중인 경우, 즉시 최신 버전으로 업그레이드하시기 바랍니다.
• 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.

---

3. 참고사항

문의처

• 한국인터넷진흥원 사이버민원센터: 국번없이 118
• 고객지원 문의하기

참고사이트

• Memcached 1.5.6 릴리스 노트
• Memcached UDP 설정 가이드
• Red Hat Memcached 보안 솔루션

---

더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.

감사합니다.