Shopify Free Trial Apply
Shopify 60天试用
Shopify 14天试用
WordPress

WordPress

WordPress建站及WordPress SEO相关话题
Shopify

Shopify

Shopify建站及Shopify SEO相关话题
Google SEO

Google SEO

Google SEO相关话题
SEM

SEM

SEM相关话题
Zoho

Zoho

Zoho SAAS相关产品使用话题讨论
EDM

EDM

讨论Email Marketing相关话题
Symantec SSL

Symantec SSL

讨论Symantec SSL安全相关话题
隽永东方售后服务

隽永东方售后服务

隽永东方售后服务专区

wdcp版本升级后,无法打开,解决办法

Leo 发表了文章 • 1 个评论 • 44 次浏览 • 2019-01-31 09:24 • 来自相关话题

wdcp在登录后的首页,可以一键更新版本,但是很多情况下会出现之后无法打开wdcp的情况,这时候我们可以用SSH登录终端,然后执行下面的命令即可
sh /www/wdlinux/wdcp/shell/cr7.sh && service wdcp restart
 
对于有些系统,可能安装了其它的加固软件或加固设置,可能会执行不成功,导致如下的错误提示
cp: error writing ‘/etc/rc.d/init.d/wdcp’: Permission denied
cp: failed to extend ‘/etc/rc.d/init.d/wdcp’: Permission denied

意思是这个文件权限拒绝执行,请先检查自己的环境或做过的设置,然后修改下这个文件的权限,然后再执行一次上述脚本即可
不要乱执行777,否则,后果很危险,也可能很严重 查看全部
wdcp在登录后的首页,可以一键更新版本,但是很多情况下会出现之后无法打开wdcp的情况,这时候我们可以用SSH登录终端,然后执行下面的命令即可
sh /www/wdlinux/wdcp/shell/cr7.sh && service wdcp restart
 
对于有些系统,可能安装了其它的加固软件或加固设置,可能会执行不成功,导致如下的错误提示
cp: error writing ‘/etc/rc.d/init.d/wdcp’: Permission denied
cp: failed to extend ‘/etc/rc.d/init.d/wdcp’: Permission denied

意思是这个文件权限拒绝执行,请先检查自己的环境或做过的设置,然后修改下这个文件的权限,然后再执行一次上述脚本即可
不要乱执行777,否则,后果很危险,也可能很严重

推荐使用WHM上最新的PHP-FPM作为PHP处理器可极大提高服务器并发处理能力

Eastern_Design_Studio 发表了文章 • 0 个评论 • 115 次浏览 • 2018-12-18 20:27 • 来自相关话题

这两天,美国cPanel服务器上的负载经常虚高,经查看进程发现有大量的垃圾进程在充斥期间,虽然开启了Apache的Mod_Security可以挡掉大部分的垃圾进程,但无奈于这种进程达到一定数量级以后,再怎么挡也还是来不及的,最终还是会导致服务器性能大幅下降,引起网站打开明显变慢。
 
经过一段时间研究发现,WHM自带的传统PHP处理器明显已经落后了,无法处理大量并发的请求,而其实WHM最新版已经提供了一款更好的PHP处理器也就是PHP-FPM。





 
 

使用PHP-FastCGI Process Manager(PHP-FPM)为使用WordPress内容管理系统(CMS)的网站提供最佳性能。 PHP-FPM是一种用于PHP脚本语言的高级,高效处理器。 配置为使用PHP-FPM的WordPress网站可以使用与其他PHP处理程序相同或更少的服务器资源,从而提供更多的网站流量。 这归功于PHP-FPM的架构和功能。 

使用了​PHP-FPM以后,WHM的进程列表变成如下图:





 
服务器负载疯狂飙升了一天,至此终于变得老实和可控了,接下来继续观察一段时间发现,的确负载基本不会很夸张的飙升了,大家也不妨试试看。 查看全部
这两天,美国cPanel服务器上的负载经常虚高,经查看进程发现有大量的垃圾进程在充斥期间,虽然开启了Apache的Mod_Security可以挡掉大部分的垃圾进程,但无奈于这种进程达到一定数量级以后,再怎么挡也还是来不及的,最终还是会导致服务器性能大幅下降,引起网站打开明显变慢。
 
经过一段时间研究发现,WHM自带的传统PHP处理器明显已经落后了,无法处理大量并发的请求,而其实WHM最新版已经提供了一款更好的PHP处理器也就是PHP-FPM。

TIM图片20181218201516.png

 
 


使用PHP-FastCGI Process Manager(PHP-FPM)为使用WordPress内容管理系统(CMS)的网站提供最佳性能。 PHP-FPM是一种用于PHP脚本语言的高级,高效处理器。 配置为使用PHP-FPM的WordPress网站可以使用与其他PHP处理程序相同或更少的服务器资源,从而提供更多的网站流量。 这归功于PHP-FPM的架构和功能。 


使用了​PHP-FPM以后,WHM的进程列表变成如下图:

TIM图片20181218202528.png

 
服务器负载疯狂飙升了一天,至此终于变得老实和可控了,接下来继续观察一段时间发现,的确负载基本不会很夸张的飙升了,大家也不妨试试看。

Linux下chkconfig命令详解(转载)

Eastern_Design_Studio 发表了文章 • 1 个评论 • 153 次浏览 • 2018-11-30 08:14 • 来自相关话题

chkconfig命令主要用来更新(启动或停止)和查询系统服务的运行级信息。谨记chkconfig不是立即自动禁止或激活一个服务,它只是简单的改变了符号连接。

使用语法:
chkconfig [--add][--del][--list][系统服务] 或 chkconfig [--level <等级代号>][系统服务][on/off/reset]

chkconfig在没有参数运行时,显示用法。如果加上服务名,那么就检查这个服务是否在当前运行级启动。如果是,返回true,否则返回false。如果在服务名后面指定了on,off或者reset,那么chkconfi 会改变指定服务的启动信息。on和off分别指服务被启动和停止,reset指重置服务的启动信息,无论有问题的初始化脚本指定了什么。on和off开关,系统默认只对运行级3,4,5有效,但是reset可以对所有运行级有效。

参数用法:
   --add  增加所指定的系统服务,让chkconfig指令得以管理它,并同时在系统启动的叙述文件内增加相关数据。
   --del  删除所指定的系统服务,不再由chkconfig指令管理,并同时在系统启动的叙述文件内删除相关数据。
   --level<等级代号>  指定读系统服务要在哪一个执行等级中开启或关毕。
      等级0表示:表示关机
      等级1表示:单用户模式
      等级2表示:无网络连接的多用户命令行模式
      等级3表示:有网络连接的多用户命令行模式
      等级4表示:不可用
      等级5表示:带图形界面的多用户模式
      等级6表示:重新启动
      需要说明的是,level选项可以指定要查看的运行级而不一定是当前运行级。对于每个运行级,只能有一个启动脚本或者停止脚本。当切换运行级时,init不会重新启动已经启动的服务,也不会再次去停止已经停止的服务。

    chkconfig --list [name]:显示所有运行级系统服务的运行状态信息(on或off)。如果指定了name,那么只显示指定的服务在不同运行级的状态。
    chkconfig --add name:增加一项新的服务。chkconfig确保每个运行级有一项启动(S)或者杀死(K)入口。如有缺少,则会从缺省的init脚本自动建立。
    chkconfig --del name:删除服务,并把相关符号连接从/etc/rc[0-6].d删除。
    chkconfig [--level levels] name:设置某一服务在指定的运行级是被启动,停止还是重置。

运行级文件:
每个被chkconfig管理的服务需要在对应的init.d下的脚本加上两行或者更多行的注释。第一行告诉chkconfig缺省启动的运行级以及启动和停止的优先级。如果某服务缺省不在任何运行级启动,那么使用 - 代替运行级。第二行对服务进行描述,可以用\ 跨行注释。
例如,random.init包含三行:
# chkconfig: 2345 20 80
# description: Saves and restores system entropy pool for \
# higher quality random number generation.

使用范例:
chkconfig --list        #列出所有的系统服务
chkconfig --add httpd        #增加httpd服务
chkconfig --del httpd        #删除httpd服务
chkconfig --level httpd 2345 on        #设置httpd在运行级别为2、3、4、5的情况下都是on(开启)的状态
chkconfig --list        #列出系统所有的服务启动情况
chkconfig --list mysqld        #列出mysqld服务设置情况
chkconfig --level 35 mysqld on        #设定mysqld在等级3和5为开机运行服务,--level 35表示操作只在等级3和5执行,on表示启动,off表示关闭
chkconfig mysqld on        #设定mysqld在各等级为on,“各等级”包括2、3、4、5等级

如何增加一个服务:
1.服务脚本必须存放在/etc/ini.d/目录下;
2.chkconfig --add servicename
    在chkconfig工具服务列表中增加此服务,此时服务会被在/etc/rc.d/rcN.d中赋予K/S入口了;
3.chkconfig --level 35 mysqld on
    修改服务的默认启动等级。
转载自:https://www.cnblogs.com/panjun ... .html 查看全部
chkconfig命令主要用来更新(启动或停止)和查询系统服务的运行级信息。谨记chkconfig不是立即自动禁止或激活一个服务,它只是简单的改变了符号连接。

使用语法:
chkconfig [--add][--del][--list][系统服务] 或 chkconfig [--level <等级代号>][系统服务][on/off/reset]

chkconfig在没有参数运行时,显示用法。如果加上服务名,那么就检查这个服务是否在当前运行级启动。如果是,返回true,否则返回false。如果在服务名后面指定了on,off或者reset,那么chkconfi 会改变指定服务的启动信息。on和off分别指服务被启动和停止,reset指重置服务的启动信息,无论有问题的初始化脚本指定了什么。on和off开关,系统默认只对运行级3,4,5有效,但是reset可以对所有运行级有效。

参数用法:
   --add  增加所指定的系统服务,让chkconfig指令得以管理它,并同时在系统启动的叙述文件内增加相关数据。
   --del  删除所指定的系统服务,不再由chkconfig指令管理,并同时在系统启动的叙述文件内删除相关数据。
   --level<等级代号>  指定读系统服务要在哪一个执行等级中开启或关毕。
      等级0表示:表示关机
      等级1表示:单用户模式
      等级2表示:无网络连接的多用户命令行模式
      等级3表示:有网络连接的多用户命令行模式
      等级4表示:不可用
      等级5表示:带图形界面的多用户模式
      等级6表示:重新启动
      需要说明的是,level选项可以指定要查看的运行级而不一定是当前运行级。对于每个运行级,只能有一个启动脚本或者停止脚本。当切换运行级时,init不会重新启动已经启动的服务,也不会再次去停止已经停止的服务。

    chkconfig --list [name]:显示所有运行级系统服务的运行状态信息(on或off)。如果指定了name,那么只显示指定的服务在不同运行级的状态。
    chkconfig --add name:增加一项新的服务。chkconfig确保每个运行级有一项启动(S)或者杀死(K)入口。如有缺少,则会从缺省的init脚本自动建立。
    chkconfig --del name:删除服务,并把相关符号连接从/etc/rc[0-6].d删除。
    chkconfig [--level levels] name:设置某一服务在指定的运行级是被启动,停止还是重置。

运行级文件:
每个被chkconfig管理的服务需要在对应的init.d下的脚本加上两行或者更多行的注释。第一行告诉chkconfig缺省启动的运行级以及启动和停止的优先级。如果某服务缺省不在任何运行级启动,那么使用 - 代替运行级。第二行对服务进行描述,可以用\ 跨行注释。
例如,random.init包含三行:
# chkconfig: 2345 20 80
# description: Saves and restores system entropy pool for \
# higher quality random number generation.

使用范例:
chkconfig --list        #列出所有的系统服务
chkconfig --add httpd        #增加httpd服务
chkconfig --del httpd        #删除httpd服务
chkconfig --level httpd 2345 on        #设置httpd在运行级别为2、3、4、5的情况下都是on(开启)的状态
chkconfig --list        #列出系统所有的服务启动情况
chkconfig --list mysqld        #列出mysqld服务设置情况
chkconfig --level 35 mysqld on        #设定mysqld在等级3和5为开机运行服务,--level 35表示操作只在等级3和5执行,on表示启动,off表示关闭
chkconfig mysqld on        #设定mysqld在各等级为on,“各等级”包括2、3、4、5等级

如何增加一个服务:
1.服务脚本必须存放在/etc/ini.d/目录下;
2.chkconfig --add servicename
    在chkconfig工具服务列表中增加此服务,此时服务会被在/etc/rc.d/rcN.d中赋予K/S入口了;
3.chkconfig --level 35 mysqld on
    修改服务的默认启动等级。
转载自:https://www.cnblogs.com/panjun ... .html

WHM 下如何将一个 Dedicated IP 转为 Shared IP

Eastern_Design_Studio 发表了文章 • 0 个评论 • 178 次浏览 • 2018-10-12 10:37 • 来自相关话题

最近遇到一些站点需要更换IP,虽然IPV4早就分配完了,但是难免偶尔需要涉及到WHM上将某个站点的IP进行更换的情况,当然默认新增一个IP进去,WHM会坑爹的自动将此IP变为Dedicated IP,也就是独立IP,而且,一旦设立了,别的站点就无法使用该IP了,这点我觉得逻辑很烦人,现在就教大家如何将一个已经被设为 Dedicated IP 彻底转为 Shared IP。
 





 通过这个修改以后,这个IP就会变为 Shared IP,也就可以用于新站点使用了。 查看全部
最近遇到一些站点需要更换IP,虽然IPV4早就分配完了,但是难免偶尔需要涉及到WHM上将某个站点的IP进行更换的情况,当然默认新增一个IP进去,WHM会坑爹的自动将此IP变为Dedicated IP,也就是独立IP,而且,一旦设立了,别的站点就无法使用该IP了,这点我觉得逻辑很烦人,现在就教大家如何将一个已经被设为 Dedicated IP 彻底转为 Shared IP。
 

041DBE1E-CB3E-4269-B345-4BA558635A28.png

 通过这个修改以后,这个IP就会变为 Shared IP,也就可以用于新站点使用了。

安装cpanel遇到需要禁用NetworkManager

Leo 发表了文章 • 3 个评论 • 203 次浏览 • 2018-09-28 10:07 • 来自相关话题

首先我们跟着这篇教程进行安装,https://www.eastdesign.net/it-solutions/,
在执行安装脚本命令sh latest时,我们可能会遇到这个禁用NetworkManager的问题,经过谷歌查询,发现最新centos7安装cpanel时,是会需要禁用NetworkManager,下面是解决方法:
在CentOS 7,CloudLinux 7或RHEL 7上禁用NetworkManager
systemctl stop NetworkManager.service
systemctl disable NetworkManager.service
 
 
具体可以参考这篇文章,很多问题,前人们实际上都已经遇到过了,
https://documentation.cpanel.n ... nager
https://www.tecmint.com/instal ... os-7/ 查看全部
首先我们跟着这篇教程进行安装,https://www.eastdesign.net/it-solutions/,
在执行安装脚本命令sh latest时,我们可能会遇到这个禁用NetworkManager的问题,经过谷歌查询,发现最新centos7安装cpanel时,是会需要禁用NetworkManager,下面是解决方法:
在CentOS 7,CloudLinux 7或RHEL 7上禁用NetworkManager
systemctl stop NetworkManager.service
systemctl disable NetworkManager.service
 
 
具体可以参考这篇文章,很多问题,前人们实际上都已经遇到过了,
https://documentation.cpanel.n ... nager
https://www.tecmint.com/instal ... os-7/

搭建wdcp后phpmyadmin无法打开原因

Leo 发表了文章 • 1 个评论 • 448 次浏览 • 2018-07-05 15:08 • 来自相关话题

首先我们搭建好之后,wdcp里面的default目录不要删掉,在这个前提下,如果你的phpmyadmin无法打开,那么就是你服务器的80端口没有开启,假设是阿里云esc服务器,那么找到对应实例,进去添加安全组80/80即可,这样我们就可以成功打开phpmyadmin 查看全部
首先我们搭建好之后,wdcp里面的default目录不要删掉,在这个前提下,如果你的phpmyadmin无法打开,那么就是你服务器的80端口没有开启,假设是阿里云esc服务器,那么找到对应实例,进去添加安全组80/80即可,这样我们就可以成功打开phpmyadmin

装逼利器,巧用CMD命令的随机函数调用模拟黑客帝国

Eastern_Design_Studio 发表了文章 • 0 个评论 • 1336 次浏览 • 2018-04-24 13:09 • 来自相关话题

CMD相信大家都知道,但你们了解多少呢?作为一个电脑学者可以学习些命令来丰富自己的专业技能,必须掌握一些DOS命令,体验下做黑客的感觉。

下面教你一个CMD里“最好玩最拉风”的DOS命令,瞬间知道电影里的黑客是怎么骗我们的。

本代码是利用 %random% bat 批处理调用随机数,来实现CMD窗口中的代码滚动,感觉自己瞬间成了小黑客。
新建一个txt文件,写入代码如下:
 

@echo off
color 0a
:top
echo %random%         %random%         %random%         %random%         %random%         %random%         %random%         %random%         %random%         %random%
goto top

再另存为.bat文件格式后缀。

双击后黑客帝国界面就来了,哈哈,可以用来撩妹哦。 查看全部
CMD相信大家都知道,但你们了解多少呢?作为一个电脑学者可以学习些命令来丰富自己的专业技能,必须掌握一些DOS命令,体验下做黑客的感觉。

下面教你一个CMD里“最好玩最拉风”的DOS命令,瞬间知道电影里的黑客是怎么骗我们的。

本代码是利用 %random% bat 批处理调用随机数,来实现CMD窗口中的代码滚动,感觉自己瞬间成了小黑客。
新建一个txt文件,写入代码如下:
 


@echo off
color 0a
:top
echo %random%         %random%         %random%         %random%         %random%         %random%         %random%         %random%         %random%         %random%
goto top


再另存为.bat文件格式后缀。

双击后黑客帝国界面就来了,哈哈,可以用来撩妹哦。

阿里云主机centos设置虚拟内存(交换分区)

Eastern_Design_Studio 发表了文章 • 0 个评论 • 390 次浏览 • 2018-04-10 08:35 • 来自相关话题

1. 添加swap文件大小为2G默认情况下,of=/swapfile即swapfile文件创建在/var/目录下。
若我在创建在/opt/image/目录下, 则下面所有的操作里有/swapfile的都要改为/opt/image/swap
# dd if=/dev/zero of=/swapfile bs=1k count=2048000

2. 创建SWAP文件
# mkswap /swapfile

3. 激活SWAP文件
# swapon /swapfile

4. 查看SWAP信息是否正确
# swapon -s

5. 添加到fstab文件中让系统引导时自动启动

注意, 这里是采用了swapfile文件的默认路径, 即/var/swapfile。若你上面的操作中swapfile文件不是在/var/目录下, 则下面的/var/swapfile也要相应修改为自己设写的。
# echo "/swapfile swap swap defaults 0 0" >> /etc/fstab

6. 用命令free检查2G交换分区生效
# free -m
或者, 检查meminfo文件
# grep SwapTotal /proc/meminfo

7. 释放SWAP文件
# swapoff /swapfile8. 删除SWAP文件
# rm -fr /swapfile 查看全部
1. 添加swap文件大小为2G默认情况下,of=/swapfile即swapfile文件创建在/var/目录下。
若我在创建在/opt/image/目录下, 则下面所有的操作里有/swapfile的都要改为/opt/image/swap
# dd if=/dev/zero of=/swapfile bs=1k count=2048000

2. 创建SWAP文件
# mkswap /swapfile

3. 激活SWAP文件
# swapon /swapfile

4. 查看SWAP信息是否正确
# swapon -s

5. 添加到fstab文件中让系统引导时自动启动

注意, 这里是采用了swapfile文件的默认路径, 即/var/swapfile。若你上面的操作中swapfile文件不是在/var/目录下, 则下面的/var/swapfile也要相应修改为自己设写的。
# echo "/swapfile swap swap defaults 0 0" >> /etc/fstab

6. 用命令free检查2G交换分区生效
# free -m
或者, 检查meminfo文件
# grep SwapTotal /proc/meminfo

7. 释放SWAP文件
# swapoff /swapfile8. 删除SWAP文件
# rm -fr /swapfile

“小故事,大事故”这个程序员一行代码就把整个公司都删没了

Leo 发表了文章 • 2 个评论 • 332 次浏览 • 2018-03-26 11:00 • 来自相关话题

这个程序员叫做:Marco Marsala,他运营一家小型的主机托管公司,已经为1500多个客户提供服务器和网站托管业务,对于一个程序员兼系统管理员来说,还算运营的不错。

不过他最近遇到了一个天大的麻烦,不小心运行了一行代码,把客户所有数据都删完了,并且运行这个命令的时候,那个备份硬盘和他操作的服务器是联通状态,所以顺利实现双杀,备份文件也都消失了,这样他就一行代码就把整个公司都删没了。
 





wtf
 
他运营的代码脚本一个 Bash 脚本,里面有一行“rm -rf {foo}/{bar}”命令,我们来解释一下这个命令的意思,让你来了解一下Marco Marsala悲剧的来源:

rm是Linux系统的删除命令,这里用到两个参数:

-r是recursive(递归),意思是如果要删除文件夹里面还有文件夹,就会先删除文件夹,就是说要删除的东西里面有文件夹必须要使用-r。
-f是force(强制),意思是直接删除,不用返回确认删除的信息。

然后 {foo}/{bar} 是用来指定要删除的文件夹和文件,问题就是出现这里,因为这 {foo}/{bar}  是脚本中动态传递的两个变量,正常情况下,如果脚本传递成功,就只是删除 {foo}/{bar}  这个文件夹或者文件。

但是由于变量处理出错,所以最终指令就变成了可怕的“rm -rf /”,“rm -rf/”意味着无需确认删除服务器根目录“/”下的所有内容。 查看全部
这个程序员叫做:Marco Marsala,他运营一家小型的主机托管公司,已经为1500多个客户提供服务器和网站托管业务,对于一个程序员兼系统管理员来说,还算运营的不错。

不过他最近遇到了一个天大的麻烦,不小心运行了一行代码,把客户所有数据都删完了,并且运行这个命令的时候,那个备份硬盘和他操作的服务器是联通状态,所以顺利实现双杀,备份文件也都消失了,这样他就一行代码就把整个公司都删没了。
 

jacky-chan.jpg

wtf
 
他运营的代码脚本一个 Bash 脚本,里面有一行“rm -rf {foo}/{bar}”命令,我们来解释一下这个命令的意思,让你来了解一下Marco Marsala悲剧的来源:

rm是Linux系统的删除命令,这里用到两个参数:

-r是recursive(递归),意思是如果要删除文件夹里面还有文件夹,就会先删除文件夹,就是说要删除的东西里面有文件夹必须要使用-r。
-f是force(强制),意思是直接删除,不用返回确认删除的信息。

然后 {foo}/{bar} 是用来指定要删除的文件夹和文件,问题就是出现这里,因为这 {foo}/{bar}  是脚本中动态传递的两个变量,正常情况下,如果脚本传递成功,就只是删除 {foo}/{bar}  这个文件夹或者文件。

但是由于变量处理出错,所以最终指令就变成了可怕的“rm -rf /”,“rm -rf/”意味着无需确认删除服务器根目录“/”下的所有内容。

Memcached被利用UDP反射攻击漏洞预警

Eastern_Design_Studio 发表了文章 • 0 个评论 • 448 次浏览 • 2018-03-02 17:55 • 来自相关话题

本周,阿里云安全中心监测到互联网上存在利用Memcached服务漏洞进行的恶意攻击。如果客户默认开放UDP协议且未做访问控制,在运行Memcached服务时可能会被黑客利用,导致出方向的带宽消耗或CPU资源消耗。

阿里云云数据库Memcache版未使用UDP协议,默认不受该问题影响,用户可以放心使用。同时,阿里云提示用户关注自身业务并启动应急排查工作。

1.受影响范围:
用户自建,并对外开放了Memcached 11211 UDP端口的Memcached服务。

2.排查方案:
从外部互联网测试是否对外开放了Memcached 11211 UDP端口,您可以使用nc工具测试,具体测试方式:
nc -vuz IP地址 11211

3.解决方案:
1.如果您使用了Memcached服务,并对外开放了11211 UDP端口,建议您根据业务自身情况,使用ECS安全组策略或其他防火墙策略封禁UDP 11211端口,确保Memcached服务器与互联网之间无法通过UDP来访问;
2.建议您对在运行的Memcached服务进行安全加固,例如:启动绑定本地监听IP,禁止对外访问、禁用UDP协议、启用登录认证等安全功能,提高Memcached安全性;
查看详细Memcached服务加固手册:https://help.aliyun.com/knowle ... .html
3.Memcached官方已经发布新版本默认禁用UDP 11211端口,建议您升级到最新1.5.6版本(https://memcached.org/downloads)。 查看全部

本周,阿里云安全中心监测到互联网上存在利用Memcached服务漏洞进行的恶意攻击。如果客户默认开放UDP协议且未做访问控制,在运行Memcached服务时可能会被黑客利用,导致出方向的带宽消耗或CPU资源消耗。

阿里云云数据库Memcache版未使用UDP协议,默认不受该问题影响,用户可以放心使用。同时,阿里云提示用户关注自身业务并启动应急排查工作。

1.受影响范围:
用户自建,并对外开放了Memcached 11211 UDP端口的Memcached服务。

2.排查方案:
从外部互联网测试是否对外开放了Memcached 11211 UDP端口,您可以使用nc工具测试,具体测试方式:
nc -vuz IP地址 11211

3.解决方案:
1.如果您使用了Memcached服务,并对外开放了11211 UDP端口,建议您根据业务自身情况,使用ECS安全组策略或其他防火墙策略封禁UDP 11211端口,确保Memcached服务器与互联网之间无法通过UDP来访问;
2.建议您对在运行的Memcached服务进行安全加固,例如:启动绑定本地监听IP,禁止对外访问、禁用UDP协议、启用登录认证等安全功能,提高Memcached安全性;
查看详细Memcached服务加固手册:https://help.aliyun.com/knowle ... .html
3.Memcached官方已经发布新版本默认禁用UDP 11211端口,建议您升级到最新1.5.6版本(https://memcached.org/downloads)。