ニフクラ Information

このページではニフクラのトラブル・メンテナンス情報をお知らせしていきます。
 « ニフクラREST API仕様変更について 2018年4月のDNS上位組織メンテナンス予定について » 
2018年3月 7日(水)

重要なお知らせmemcached のアクセス制御に関する注意喚起

2018年2月21日ごろより、「memcached」を踏み台としたDDoS攻撃が増加しております。
「memcached」をデフォルト設定で利用している場合など、設定内容によっては意図せずインターネットからアクセス可能な状態になっている可能性があり、攻撃の踏み台に利用されたり、情報漏洩につながる恐れがあります。

お客様におかれましては、以下の事項を今一度ご確認いただき、必要に応じて適切な措置をお願いいたします。
・意図しないネットワークトラフィックが発生していないか
・memcachedのアクセス制御は適切に実施されているか
・memcachedに限らずサーバーの脆弱性対策は適切に実施されているか

■対策例
例1)ファイアウォールを利用して必要な通信のみを許可するよう設定する。
ニフクラ:ファイアウォール:ルールの追加方法
例2)memcachedの設定によりローカルホスト内からしか接続できないようにする。
RedHat customer portal:RedHat Enterprise Linuxの場合の設定方法

■参考情報
JPCERT:memcached のアクセス制御に関する注意喚起


なお、お客様の故意ではなく過失による場合においても、禁止事項に該当したサーバーは隔離または停止する場合がありますので、あらかじめご了承ください。

ニフクラ:禁止事項

投稿者 ニフクラスタッフ 2018年3月 7日(水) | 固定リンク
 « ニフクラREST API仕様変更について 2018年4月のDNS上位組織メンテナンス予定について »