Розробники з компанії Red Hat опублікували низку рекомендацій, що дозволяють частково захиститися від уразливості memcached (CVE-2018-1000115), яка експлуатується зловмисниками для здійснення потужних DDoS-атак.

За словами фахівців, одним із обов'язкових заходів захисту вразливих memcached серверів є правильне налаштування міжмережевого екрану. Зокрема, необхідно закрити серверу доступ до Інтернету та забезпечити підключення лише через локальну мережу. Крім цього, необхідно не допускати зовнішній трафік на порти, які використовуються memcached (11211).

Експерти також рекомендують відключити використання протоколу UDP і переключитися на TCP-з'єднання (для цього треба додати "-U 0" у змінну OPTIONS /etc/sysconfig/memcached). Якщо використання UDP необхідне або до серверів потрібен віддалений доступ, потрібно налаштувати міжмережевий екран для дозволу з'єднань тільки з довірених хостів.