memcachedのアクセス制御に関する注意喚起

さくらインターネットから以下のメールが届きました。

【重要】さくらのVPS・クラウド・専用サーバにおける起動サービス確認のお願い

クラウド時代の到来により、個人でも安価で簡単にサーバが持てる時代になったものの、セキュリティ設定が甘い人が居るのは世の常ですね。memcachedを使うということは、サーバチューニングでスピードを高速化したい人なのでしょう。WordPressのキャッシュ系プラグインのひとつ「W3 Total Cache」は、バージョン0.9.5からRedisサポートが追加されています

私のサーバではmemcachedは使っていませんが、その代わりにRedisを使っています。

NoSQL DBの「Redis」を標的としたアクセスを観測、警察庁が注意喚起 | マイナビニュース

Redisも過去には狙われていたので油断は出来ませんね。攻撃する側は、あらゆる隙を虎視眈々と狙っています。