Memcached

Memcached
Vývojář	Danga Interactive
První vydání	22. května 2003
Aktuální verze	1.6.32 (20. října 2024)
Operační systém	multiplatformní software
Vyvíjeno v	C
Typ softwaru	cache a svobodný software
Licence	3-clause BSD License
Web	memcached.org
	Některá data mohou pocházet z datové položky.

Memcached je univerzální distribuovaný kešovací systém držící data v operační paměti. Přístup k položkám nabízí v konstantním čase.^[1]

Je využíván zejména dynamický webovými systémy jako keš pro přístup k databázím. Za tímto účelem také vznikla jeho první verze, kterou napsal (původně v Perlu) v roce 2003 Brad Fitzpatrick pro svoje stránky LiveJournal.

Později byl projekt přepsán do Céčka a využívá jej řada prominentních webů, mj. Reddit a Wikipedie. Web Twitter si z Memcachedu vytvořil vlastní fork zvaný Twemcache.^[2]

Jedná se o svobodný software pod licencí BSD. Je k dispozici pro systémy unixového typu (včetně Linuxu a MAC OS X) a pro Microsoft Windows.

Vzhledem k popularitě byl memcached opakovaně zneužíván k útokům. V určitých verzích měl přednastaven otevřený UDP port 11211, což umožnilo zneužívání takových instalací k distribuovaným útokům odepření služby (DDoS).^[3]^[4] Útok byl nazván Memcrashed.^[5] Kromě změny přednastavení vývojáři reagovali zveřejněním návodu, který umožňoval napadeným serverům na dálku útočící otevřenou instanci memcached vypnout.^[6]

Kromě toho se přímo v projektu objevily v roce 2016 chyby spočívající v celočíselném přetečení, které útočníkovi umožňovaly vyčtení dat.^[7]

Odkazy

Reference

V tomto článku byl použit překlad textu z článku Memcached na anglické Wikipedii.

↑ ŠTRAUCH, Adam. Memcached: zrychlete svůj web pomocí cache. Root.cz [online]. 2012-07-12 [cit. 2020-11-12]. Dostupné online. ISSN 1212-8309.
↑ ŠTRAUCH, Adam. Twitter uvolňuje Twemcache, fork Memcached. Root.cz [online]. 2012-07-12 [cit. 2020-11-12]. Dostupné online. ISSN 1212-8309.
↑ KRČMÁŘ, Petr. Otevřené Memcached servery jsou zneužívány k zesilujícím útokům. Root.cz [online]. 2018-03-01 [cit. 2020-11-12]. Dostupné online. ISSN 1212-8309.
↑ KRČMÁŘ, Petr. Rekordní DDoS útok pomocí memcached má 1,7 Tbps. Root.cz [online]. 2018-03-06 [cit. 2020-11-12]. Dostupné online. ISSN 1212-8309.
↑ Postřehy z bezpečnosti: UDP vrací úder. Root.cz [online]. 2018-03-05 [cit. 2020-11-12]. Dostupné online. ISSN 1212-8309.
↑ KRČMÁŘ, Petr. Útok pomocí memcached můžete ukončit posláním příkazu flush_all. Root.cz [online]. 2018-03-08 [cit. 2020-11-12]. Dostupné online. ISSN 1212-8309.
↑ KRČMÁŘ, Petr. Memcached má tři vážné zranitelnosti umožňující vyčtení dat. Root.cz [online]. 2016-11-02 [cit. 2020-11-12]. Dostupné online. ISSN 1212-8309.

Externí odkazy

Domovské stránky

[1] ŠTRAUCH, Adam. Memcached: zrychlete svůj web pomocí cache. Root.cz [online]. 2012-07-12 [cit. 2020-11-12]. Dostupné online. ISSN 1212-8309.

[2] ŠTRAUCH, Adam. Twitter uvolňuje Twemcache, fork Memcached. Root.cz [online]. 2012-07-12 [cit. 2020-11-12]. Dostupné online. ISSN 1212-8309.

[3] KRČMÁŘ, Petr. Otevřené Memcached servery jsou zneužívány k zesilujícím útokům. Root.cz [online]. 2018-03-01 [cit. 2020-11-12]. Dostupné online. ISSN 1212-8309.

[4] KRČMÁŘ, Petr. Rekordní DDoS útok pomocí memcached má 1,7 Tbps. Root.cz [online]. 2018-03-06 [cit. 2020-11-12]. Dostupné online. ISSN 1212-8309.

[5] Postřehy z bezpečnosti: UDP vrací úder. Root.cz [online]. 2018-03-05 [cit. 2020-11-12]. Dostupné online. ISSN 1212-8309.

[6] KRČMÁŘ, Petr. Útok pomocí memcached můžete ukončit posláním příkazu flush_all. Root.cz [online]. 2018-03-08 [cit. 2020-11-12]. Dostupné online. ISSN 1212-8309.

[7] KRČMÁŘ, Petr. Memcached má tři vážné zranitelnosti umožňující vyčtení dat. Root.cz [online]. 2016-11-02 [cit. 2020-11-12]. Dostupné online. ISSN 1212-8309.

[1]

[2]

[3]

[4]

[5]

[6]

[7]