おしらせ

さくらのVPS 11211 ポート宛 UDPパケットを一時遮断するようにしました

本日、さくらのVPSの以下プランにおいて memcached を悪用するDDoS攻撃対策のため、11211 ポート宛 UDPパケットを一時遮断するようにしました。

さくらのVPSバージョン v1
さくらのVPSバージョン v2
さくらのVPSバージョン v3
さくらのVPSバージョン v4

※ 「さくらのVPS ベアメタルプラン」、「さくらのVPS for Windows」は対象外です。

以下の対象ポート・プロトコル・方向に一致するパケットを対象として、弊社通信設備にてフィルタ実装しております。

対象ポート: 11211
プロトコル: UDP
方向: inbound (受信)

memcached を悪用するDDoS攻撃についての詳しい情報は、JPCERTコーディネーションセンターより公開されている注意喚起情報をご確認ください。

JPCERTコーディネーションセンター memcached のアクセス制御に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180009.html

【重要】memcachedのアクセス制御に関する注意喚起
https://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=1885