No passado, o acesso UDP era tradicionalmente a maneira de acessar as informações do banco de dados memcache porque era mais rápido que o TCP.
No entanto, o UDP não é garantido e o rendimento geral é mais rápido nos dias de hoje, então os desenvolvedores mudaram para o TCP e introduziram um mecanismo de autenticação para evitar que o tráfego indesejado sobrecarregasse os servidores.
No entanto, eles não protegem de forma semelhante o mecanismo de acesso UDP, talvez supondo que ninguém o usaria.
Com toda a atenção recente, isso se tornou um relatório de bug:
O bug # 1752831 do memcached deve desabilitar o UDP por padrão
e as novas versões serão padronizadas para o UDP sendo desativado.
Além disso, os patches agora estão disponíveis para desabilitar o UDP em sistemas existentes.
Muitas instalações exigem testes completos de novos patches antes de lançá-los nos sistemas de produção, portanto levará algum tempo até que cada um dos 100.000 memcached servidores voltados para o público (conforme encontrado no Shodan) seja atualizado ou corrigido.
Tão curto de instalar um patch que pode ter efeitos desconhecidos, existe uma maneira simples de desligá-lo em instalações atuais com segurança.
Protegendo Memcached no Ubuntu e Servidores Debian
Parafraseando trecho:
No arquivo /etc/memcached.conf , anexe a seguinte linha:
-u 0
Isso não afetará o acesso TCP de qualquer forma e não exige testes completos do novo patch.