Informasi yang berjudul ” Tips Menangkal DDoS Bermodus Memcached” berikut bisa Kamu lihat disini, dan masih banyak berita teknologi terupdate lainnya.
“Rekor” serangan DDoS terpecahkan lagi. Seperti pernah kami beritakan, situs Github baru saja mengalami serangan DDoS paling besar sepanjang sejarah dengan jumlah serangan mencapai 1,35 terrabits per detik (tbps).
Tetapi cuma selang 5 hari, rekor itu telah terpecahkan. Seperti diungkapkan Netscout Arbor, salah satu kliennya baru saja mendapatkan serangan yang sampai 1,7tbps. Serangan itu berhasil diatasi, tetapi yang menarik ialah modus yang dilakukan relatif sama: memanfaatkan kelemahan Memcached.
Memcached (Memory Caching Daemon) sebetulnya bertujuan baik. Tugas utamanya ialah menyimpan obyek (seperti halaman situs) di memori server. Dengan seperti itu, halaman situs bisa lebih cepat ditampilkan, ketimbang harus memanggil halaman situs itu dari database.
Tetapi seperti diungkapkan Sammy Migues (Principal Scientist di Synopsis), Memcached tidak dirancang untuk terhubung langsung ke internet. “Semenjak awal, Memcached dirancang dan diperuntukkan bagi lingkungan internal yang aman” kata Sammy dalam wawancaranya dengan InfoKomputer.
Itulah yang menjelaskan kenapa Memcached tidak memerlukan otentifikasi saat menerima arahan. Jadi saat penyerang membanjiri Memcached dengan paket arahan, tak ada mekanisme proteksi berarti. “Penyerang tak harus mendobrak apapun” tambah Sammy.
Kerentanan Memcached diperparah dengan implementasi UDP (User Datagram Protocol). Dengan protokol ini, Memcached bisa melipatgandakan satu intruksi jadi 50 ribu kali lebih banyak. Analoginya seperti satu paket berkata “Saya Wisnu”, dan Memcached membalasnya dengan membacakan satu buku Harry Potter.
Kelemahan inilah yang dimanfaatkan sehingga serangan DDoS dapat dilakukan dengan jumlah yang masif.
Lalu, bagaimana menangkalnya? Sammy menganjurkan beberapa langkah.
- Pastikanlah Memcached tidak terkoneksi langsung ke internet
- Dalam setiap perimeter firewall, segera blok akses dari internet ke UDP port 11211
- Disable UDP dari segala Memcached server.
Sedangkan di sisi makro, penyedia layanan internet (ISP) harus bisa memblok paket yang memanfaatkan kelemahan Memcached supaya tidak keluar dari jaringannya.
Demikianlah kabar tentang ” Tips Menangkal DDoS Bermodus Memcached “.Walaupun Kamu telah selesai membaca artikel ini, Kami menganjurkan untuk membaca artikel aslinya secara mendalam.
Silahkan ke website officialnya dengan searching di search engine dengan judul ” Tips Menangkal DDoS Bermodus Memcached ” untuk membaca artikel oroginalnya supaya tidak terjadi perbedaan makna informasi
Sumber: grid id