Vous avez certainement entendu parler de l'attaque de grande envergure de type DDOS contre la plate-forme GitHub...

OVH réagit en faisant des recommandations bien précises pour sécuriser à minima le service memcached, service qui a été utilisé pour mettre en cache et amplifier le trafic vers le service adhoc.

Les recommandations sont toutes simples :

• désactiver UDP
• limiter le trafic à l'interface de bouclage locale

Pour OpenBSD, ce n'est pas bien compliqué - comme d'habitude :p

On paramètre les drapeaux nécessaires à memcached :

# rcctl set memcached flags="-u _memcached -l 127.0.0.1 -U 0"

Puis, (re?)démarrez le service !

----

Pour rappel :

• la version de memcached, sur la OpenBSD 6.2 - stable actuelle, est : 1.4.39.
• retrouvez notre page wiki memcached ;)

 

Original post of Thuban.Votez pour ce billet sur Planet Libre.