Memcached DDoS attack adalah jenis serangan DDoS (Distributed Denial of Service) yang menggunakan server Memcached yang terbuka dan tidak diamankan sebagai reflector untuk memperbesar serangan DDoS.
Memcached adalah sistem caching yang sering digunakan untuk mempercepat akses ke basis data dan aplikasi web dengan menyimpan data di memori utama. Namun, jika server Memcached terbuka untuk akses publik dan tidak diamankan dengan benar, serangan DDoS dapat menggunakan server ini sebagai reflector untuk meningkatkan serangan mereka.
Dalam serangan ini, penyerang akan mengirim permintaan palsu ke server Memcached terbuka, meminta data yang jauh lebih besar dari permintaan asli dan memalsukan alamat sumber permintaan sehingga balasan dikirim ke alamat sumber palsu.
Balasan yang terlalu besar ini kemudian membanjiri target dengan lalu lintas yang sangat besar, memperparah serangan DDoS dan menyebabkan sumber daya jaringan target terkuras dan tidak dapat diakses.
Serangan Memcached DDoS termasuk jenis serangan DDoS amplifikasi, yang berarti serangan memanfaatkan server yang terbuka dan mudah diperbesar untuk memperbesar jumlah lalu lintas yang dikirim ke target.
Berikut adalah contoh serangan Memcached DDoS Attack:
- Pada Februari 2018, GitHub menjadi korban serangan Memcached DDoS yang membanjiri situs web dengan lalu lintas sekitar 1,35 terabit per detik. Serangan ini merupakan serangan DDoS terbesar yang pernah terjadi pada saat itu.
- Pada Maret 2018, Arbor Networks melaporkan serangan DDoS menggunakan server Memcached yang mencapai puncak lalu lintas sebesar 1,7 terabit per detik.
- Pada Januari 2020, Universitas Oregon juga menjadi korban serangan Memcached DDoS yang menyebabkan beberapa situs web kampus menjadi tidak dapat diakses. Serangan ini menyebabkan lalu lintas sebesar 2,7 terabit per detik.
Serangan Memcached DDoS dapat menyebabkan kerugian besar bagi organisasi yang menjadi korban, seperti kerusakan reputasi, kerugian keuangan, dan waktu pemulihan yang lama. Oleh karena itu, penting untuk memperbarui perangkat lunak Memcached dan mengamankan server secara ketat untuk mencegah serangan ini.
Memcached DDoS Attack - Lynix
April 12, 2023
April 12, 2023