利用memcached服务器实施反射DDOS攻击的事件呈大幅上升趋势。

处置建议：

1）在memcached服务器或者其上联的网络设备上配置防火墙策略，仅允许授权的业务IP地址访问memcached服务器，拦截非法的非法访问。

2）更改memcached服务的监听端口为11211之外的其他大端口，避免针对默认端口的恶意利用。

3）升级到最新的memcached软件版本，配置启用SASL认证等权限控制策略（在编译安装memcached程序时添加-enable-sasl选项，并且在启动memcached服务程序时添加-S参数，启用SASL认证机制以提升memcached的安全性）。