Memcached

Z Wikipedie, otevřené encyklopedie
Skočit na navigaci Skočit na vyhledávání
Memcached
VývojářDanga Interactive
První vydání22. května 2003
Aktuální verze1.6.9 (21. listopadu 2020)
Operační systémmultiplatformní software
Vyvíjeno vC
Typ softwarucache a svobodný software
Licence3-clause BSD License
Webmemcached.org
Některá data mohou pocházet z datové položky.

Memcached je univerzální distribuovaný kešovací systém držící data v operační paměti. Přístup k položkám nabízí v konstantním čase.[1]

Je využíván zejména dynamický webovými systémy jako keš pro přístup k databázím. Za tímto účelem také vznikla jeho první verze, kterou napsal (původně v Perlu) v roce 2003 Brad Fitzpatrick pro svoje stránky LiveJournal.

Později byl projekt přepsán do Céčka a využívá jej řada prominentních webů, mj. Reddit a Wikipedie. Web Twitter si z Memcachedu vytvořil vlastní fork zvaný Twemcache.[2]

Jedná se o svobodný software pod licencí BSD. Je k dispozici pro systémy unixového typu (včetně Linuxu a MAC OS X) a pro Microsoft Windows.

Vzhledem k popularitě byl memcached opakovaně zneužíván k útokům. V určitých verzích měl přednastaven otevřený UDP port 11211, což umožnilo zneužívání takových instalací k distribuovaným útokům odepření služby (DDoS).[3][4] Útok byl nazván Memcrashed.[5] Kromě změny přednastavení vývojáři reagovali zveřejněním návodu, který umožňoval napadeným serverům na dálku útočící otevřenou instanci memcached vypnout.[6]

Kromě toho se přímo v projektu objevily v roce 2016 chyby spočívající v celočíselném přetečení, které útočníkovi umožňovaly vyčtení dat.[7]

Odkazy[editovat | editovat zdroj]

Reference[editovat | editovat zdroj]

V tomto článku byl použit překlad textu z článku Memcached na anglické Wikipedii.

  1. ŠTRAUCH, Adam. Memcached: zrychlete svůj web pomocí cache. Root.cz [online]. 2012-07-12 [cit. 2020-11-12]. Dostupné online. ISSN 1212-8309. 
  2. ŠTRAUCH, Adam. Twitter uvolňuje Twemcache, fork Memcached. Root.cz [online]. 2012-07-12 [cit. 2020-11-12]. Dostupné online. ISSN 1212-8309. 
  3. KRČMÁŘ, Petr. Otevřené Memcached servery jsou zneužívány k zesilujícím útokům. Root.cz [online]. 2018-03-01 [cit. 2020-11-12]. Dostupné online. ISSN 1212-8309. 
  4. KRČMÁŘ, Petr. Rekordní DDoS útok pomocí memcached má 1,7 Tbps. Root.cz [online]. 2018-03-06 [cit. 2020-11-12]. Dostupné online. ISSN 1212-8309. 
  5. Postřehy z bezpečnosti: UDP vrací úder. Root.cz [online]. 2018-03-05 [cit. 2020-11-12]. Dostupné online. ISSN 1212-8309. 
  6. KRČMÁŘ, Petr. Útok pomocí memcached můžete ukončit posláním příkazu flush_all. Root.cz [online]. 2018-03-08 [cit. 2020-11-12]. Dostupné online. ISSN 1212-8309. 
  7. KRČMÁŘ, Petr. Memcached má tři vážné zranitelnosti umožňující vyčtení dat. Root.cz [online]. 2016-11-02 [cit. 2020-11-12]. Dostupné online. ISSN 1212-8309. 

Externí odkazy[editovat | editovat zdroj]