成为 L4 会员 你就能享受家的温暖（#滑稽

@robot777 他们会查个 JB。 阿里云的客户是我用过这些云主机里最会推诿责任 要不就是让你花钱的客服。 没有之一。

要不是客户指定之类的原因 我根本不想用他们的东西。

提工单问客服，他们会帮你查的

@xiaoyu9527 如果是单机，用不着 iptables 屏蔽 memcache 访问这么复杂，直接让 memcache 监听在 127 上即可。另阿里云上使用安全组比 iptables 好

我们之前遇到了，登录上去基本不能操作。
后来看到了新闻，恍然大雾。
这个是 Git 官方的文章，当时国内也有新闻报道。
https://githubengineering.com/ddos-incident-report/

@tylerdurden 已经通过 iptables 屏蔽掉了 memcache 里的访问了。 我明天看看阿里云的流量统计就知道了。

升级 memcache 或者设置安全组

memcache 的反射攻击漏洞，楼主把 memcache 对全局 IP 可访问的功能关闭吧。

是不是 memcache 里面有大数据，另外就是你的站点有大图片，只有大块数据才会造成你的带宽跑满

@utfqvfhpyygy 外网带宽 跑满。CPU 占用到 30% 然后我人工守着 TOP 看。 是 MEMECACHED 突然占用变成 60%。

理论上我们这个站访问量（几千 IP ）不至于。

我已经把通过上边把 MEMCACHED 的外网访问屏蔽掉了。 看看会不会正常。

估计是 MEMCACHED 攻击

带宽变多，是内网的还会外网的
看看请求有没有变多，
如果请求没有变多，看看慢查询，什么语句卡主了

因为 memcached 只是本机使用

所以用防火墙来处理

方案三：（配置防火墙访问控制）

如果 memcache 服务需要对外提供服务，则可以通过 iptables 进行访问控制，下面是只允许本机及外部 IP 1.1.1.1 访问：

// accept
iptables -A INPUT -p tcp -s 127.0.0.1 --dport 11211 -j ACCEPT
iptables -A INPUT -p udp -s 127.0.0.1 --dport 11211 -j ACCEPT

iptables -A INPUT -p tcp -s 1.1.1.1 --dport 11211 -j ACCEPT
iptables -A INPUT -p udp -s 1.1.1.1 --dport 11211 -j ACCEPT

// drop
iptables -I INPUT -p tcp --dport 11211 -j DROP
iptables -I INPUT -p udp --dport 11211 -j DROP

// 保存规则并重启 iptables
service iptables save
service iptables restart

突然 CPU 占用变高是 memcached 占用突然变高。。

是 MEMCACHED 的漏洞么？

我目前使用的是 top 在实时观看。