有一台闲置的服务器,用它部署了游戏的test和dev的服务,这些服务依赖memcached和mysql服务。
一段时间后,发现访问test和dev服务器很慢,以为是服务挂了呢,ssh连上后进程还在,但是ssh过程很慢,很卡。
在服务器的后台监控发现服务器的CPU和网络带宽特别高。第一感觉是,服务器被人攻击了。
用iftop命令查看到memcached的带宽很高且和美国ip的地址有tcp链接
1 | sudo iftop -n -P |
咨询之后,得出来的结论是:Memcached反射DDoS攻击
解决方法:
把11211端口配置防火墙策略,只能内网访问
升级memcached到
1.5.6版本以上
参考资料: