今天发现有台服务器的Memcached被外部ip不停攻击,流量竟然能承受最大上G,但是整台服务器收到很大的访问影响。最后发现是因为这台没有默认开启绑定ip的限制。限制都是很简单的事情,犯了低级错误。
方法1、通过参数-l,绑定内部ip,这样外网就无法攻击了。
memcached -d -p 11211 -u memcached -m 1024 -u root -l 127.0.0.1 -c 1024 -P /tmp/memcached.pid
方法2、通过防火墙,我的环境是centos6。
打开\etc\sysconfig\iptables配置文件:
加入以下内容:
#阻止所有11211端口
-A INPUT -p tcp -m tcp –dport 11211 -j DROP
#指定内网ip访问 或者192.168.0.0/24指定网段都可以
-A RH-Firewall-1-INPUT -s 192.168.0.8/32 -p tcp -m state –state NEW -m tcp –dport 11211 -j ACCEPT
重启防火墙即可。
