Hacker lợi dụng tấn công sẽ gửi một gói tin fake địa chỉ IP của nạn nhân đến server memcached trên port 11211. Các truy vấn được gửi đến máy chủ khoảng một vài byte, nhưng số lượng phản hồi lên máy chủ lên đến hàng chục nghìn lần, tạo ra một cuộc tấn công không nhỏ. Song song, memcached lại đưa cho phép gắn kết qua giao thức UDP, là giao thức tiện dụng đưa cho việc khuếch đại. Theo một vài nhận định, một gói tin 15 bytes gửi đi thường xuyên tạo ra 134KB phản hồi (khuếch đại 10.000 lần). Thực tại chứng minh, hệ thống đã nhận được tới 750KB phản hồi – khuếch đại gấp 51200 lần. Các khắc phục, để hướng dẫn fix bug Memcached chặn DDOS mở tệp tin sau trên vps giá rẻ:

# nano /etc/sysconfig/memcached

Tìm dòng

OPTIONS="" và sửa thành OPTIONS="-l 127.0.0.1 -U 0"

Sau đó khởi động lại memcached để apply config
service memcached restart