Memcached DDoS Attack: Amplification DDoS.
Memcached DDoS Attack adalah salah satu bentuk serangan Distributed Denial of Service (DDoS) yang memanfaatkan server memcached yang salah konfigurasi untuk meningkatkan volume lalu lintas data secara besar-besaran ke target tertentu. Serangan ini dikenal sebagai salah satu jenis serangan Amplification DDoS karena melibatkan penggunaan sejumlah kecil data permintaan yang menghasilkan respons yang jauh lebih besar dari server memcached.
Apa Itu Memcached?
Memcached adalah sistem caching memori terdistribusi yang dirancang untuk mempercepat aplikasi web dengan menyimpan data sementara dalam memori untuk mengurangi beban pada database. Dengan memanfaatkan memcached, aplikasi dapat memberikan respons lebih cepat kepada pengguna. Namun, ketika memcached dikonfigurasi secara tidak aman, seperti dibiarkan terbuka ke internet tanpa otentikasi, server tersebut rentan terhadap penyalahgunaan.
Cara Kerja Memcached DDoS Attack.
- Eksploitasi Server Memcached: Penyerang mencari server memcached yang terbuka di internet melalui port default (biasanya 11211).
- Pengiriman Permintaan Palsu: Penyerang mengirimkan permintaan palsu (spoofed request) dengan alamat IP korban sebagai sumber permintaan.
- Amplifikasi Respons: Server memcached yang menerima permintaan ini akan merespons dengan data yang jauh lebih besar dari ukuran permintaan asli, biasanya dalam bentuk paket UDP (User Datagram Protocol).
- Overload pada Target: Respons ini dikirim ke alamat IP korban, menyebabkan target menerima volume lalu lintas yang sangat besar hingga mengalami downtime atau tidak dapat diakses.
Rasio Amplifikasi.
Memcached dikenal memiliki rasio amplifikasi yang sangat tinggi, yang bisa mencapai lebih dari 50.000 kali lipat dari ukuran permintaan awal. Ini berarti dengan mengirimkan permintaan sebesar 15 byte, penyerang dapat menghasilkan respons hingga 750 kilobyte ke target.
Dampak Memcached DDoS Attack.
- Downtime Layanan: Target serangan biasanya adalah server atau layanan yang kemudian menjadi tidak responsif karena kewalahan oleh lalu lintas data.
- Kerugian Finansial: Bisnis yang bergantung pada layanan online dapat mengalami kerugian finansial yang signifikan akibat downtime.
- Penggunaan Sumber Daya yang Berlebihan: Infrastruktur jaringan korban dan penyedia layanan internet dapat mengalami kelebihan beban.
Cara Mencegah Memcached DDoS Attack.
Untuk melindungi server memcached dari penyalahgunaan, langkah-langkah berikut dapat diambil:
- Batasi Akses: Konfigurasi server memcached agar hanya dapat diakses oleh IP yang terpercaya. Jangan biarkan server terbuka ke internet.
- Nonaktifkan UDP: Karena protokol UDP sering digunakan dalam serangan amplifikasi, menonaktifkan UDP pada server memcached dapat mengurangi risiko.
- Gunakan Firewall: Terapkan aturan firewall untuk membatasi lalu lintas ke dan dari port default memcached (11211).
- Pantau Aktivitas: Gunakan alat pemantauan untuk mendeteksi aktivitas tidak biasa pada server memcached.
- Perbarui Perangkat Lunak: Selalu gunakan versi terbaru dari memcached yang memiliki perbaikan keamanan.
Memcached DDoS Attack adalah ancaman serius yang memanfaatkan server memcached yang salah konfigurasi untuk melakukan serangan DDoS berskala besar. Dengan memahami cara kerja serangan ini dan menerapkan langkah-langkah pencegahan yang tepat, organisasi dapat melindungi infrastruktur mereka dari potensi kerugian yang disebabkan oleh serangan ini.