<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Mar 2, 2018 at 10:07 AM, Christopher McCrory <span dir="ltr"><<a href="mailto:chrismcc@gmail.com" target="_blank">chrismcc@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">From ReleaseNotes156<br>
<br>
This is a bugfix release, but it primarily disables the UDP protocol by<br>
default.<br>
<br>
In the last few days reports of UDP amplification attacks utilizing<br>
inesure memcached instances have surfaced. Attackers are able to set<br>
large values into memcached, then send requests via spoofed UDP packets.<br>
Memcached will then send a very large number of very large UDP packets<br>
back in response.<br>
<br clear="all"></blockquote></div><br><br></div><div class="gmail_extra">This has been all over the nanog and outages lists the past several days. google ing memcached DDoS will provide a plethora of information.  I don't use memcached so all I verified is that it compiled and ran<br><br></div><div class="gmail_extra">in a lxc container<br></div><div class="gmail_extra">before:<br></div><div class="gmail_extra"><br>Welcome to Buildroot<br>buildroot login: root<br># bash<br>[root@buildroot ~]$ /usr/bin/memcached -u nobody -d<br>[root@buildroot ~]$ netstat -ln<br>Active Internet connections (only servers)<br>Proto Recv-Q Send-Q Local Address           Foreign Address         State       <br>tcp        0      0 <a href="http://0.0.0.0:11211">0.0.0.0:11211</a>           0.0.0.0:*               LISTEN      <br>tcp        0      0 :::11211                :::*                    LISTEN      <br>udp        0      0 <a href="http://0.0.0.0:11211">0.0.0.0:11211</a>           0.0.0.0:*                           <br>udp        0      0 :::11211                :::*                                <br>Active UNIX domain sockets (only servers)<br>Proto RefCnt Flags       Type       State         I-Node Path<br><br></div><div class="gmail_extra"><br></div><div class="gmail_extra">after<br></div><div class="gmail_extra">Welcome to Buildroot<br>buildroot login: root<br># bash<br>[root@buildroot ~]$ /usr/bin/memcached -u nobody -d<br>[root@buildroot ~]$ netstat -ln<br>Active Internet connections (only servers)<br>Proto Recv-Q Send-Q Local Address           Foreign Address         State       <br>tcp        0      0 <a href="http://0.0.0.0:11211">0.0.0.0:11211</a>           0.0.0.0:*               LISTEN      <br>tcp        0      0 :::11211                :::*                    LISTEN      <br>Active UNIX domain sockets (only servers)<br>Proto RefCnt Flags       Type       State         I-Node Path<br><br><br>-- <br><div class="gmail_signature">Christopher McCrory<br>To the optimist, the glass is half full.<br>To the pessimist, the glass is half empty.<br>To the engineer, the glass is twice as big as it needs to be.</div>
</div></div>