Kẻ xấu lợi dụng tấn công sẽ gửi một gói tin fake địa chỉ IP của nạn nhân đến server memcached trên port 11211. Các truy vấn được gửi đến máy chủ khoảng một vài byte, nhưng số lượng phản hồi lên máy chủ lên đến hàng chục nghìn lần, tạo ra một cuộc tấn công không nhỏ. Đồng thời, memcached lại đưa cho phép kết nối qua giao thức UDP, là giao thức thuận tiện tặng việc khuếch đại. Theo một vài tìm hiểu, một gói tin 15 bytes gửi đi khả năng cao tạo ra 134KB phản hồi (khuếch đại 10.000 lần). Thực tiễn chứng minh, hệ thống đã nhận được tới 750KB phản hồi – khuếch đại gấp 51200 lần. Các khắc phục, để hướng dẫn fix bug Memcached chặn DDOS mở tệp tin sau trên vps giá rẻ:

# nano /etc/sysconfig/memcached

Tìm dòng

OPTIONS="" và sửa trở thành OPTIONS="-l 127.0.0.1 -U 0"

Sau đó khởi động lại memcached để apply config
service memcached restart