Tin tặc lợi dụng tấn công sẽ gửi một gói tin fake địa chỉ IP của nạn nhân đến server memcached trên port 11211. Các truy vấn được gửi đến máy chủ khoảng một vài byte, nhưng số lượng phản hồi lên máy chủ lên đến hàng chục nghìn lần, tạo ra một cuộc tấn công không nhỏ. Cùng lúc, memcached lại tặng phép liên kết qua giao thức UDP, là giao thức tiện dụng tặng việc khuếch đại. Theo một vài nhận định, một gói tin 15 bytes gửi đi khả năng cao tạo ra 134KB phản hồi (khuếch đại 10.000 lần). Thực tế chứng minh, chương trình đã nhận được tới 750KB phản hồi – khuếch đại gấp 51200 lần. Các khắc phục, để hướng dẫn fix bug Memcached chặn DDOS mở tệp tin sau trên vps giá rẻ:

# nano /etc/sysconfig/memcached

Tìm dòng

OPTIONS="" và sửa biến thành OPTIONS="-l 127.0.0.1 -U 0"

Sau đó khởi động lại memcached để apply config
service memcached restart