Kilku dostawców usług internetowych (Link11, Akamai, Cloudflare, Arbor Networks) poinformowało o zmasowanych atakach DDoS o skali dochodzącej do 260 Gbps. Źródłem tych ataków były dostępne publicznie serwery buforujące Memcached, wykorzystane do odbicia pakietów kierowanych przez port UDP/TCP 11211. Współczynnik odbicia wynosił nawet 1:51200 !

Do tej pory nie obserwowano ataków wykorzystujących Memcached, ani ataków typu reflected DDoS o takim współczynniku odbicia. Są one możliwe dzięki temu, że wielu użytkowników umieszcza serwery buforujące bezpośrednio w sieci publicznej (z pominięciem zapór sieciowych i proxy). Ponadto Memcached w domyślnej konfiguracji pozostawia otwarty port 11211.

CERT PSE zaleca sprawdzenie konfiguracji posiadanych serwerów Memcached, ponadto blokowanie portu 11211. Zwracamy również uwagę, że takie serwery nie powinny być eksponowane bezpośrednio w sieci publicznej, a jeśli jest taka konieczność – powinny być umieszczone za zaporami sieciowymi.