Seminggu sudah berlalu sejak platform sharing kode GitHub mengalami serangan DDoS terbesar di dunia yang mencapai catatan serangan 1.35Tbps . Empat hari kemudian, rekor dunia dari DDoS terbesar dipecahkan yang dicatat sistem entitas tak dikenal yang diidentifikasi sebagai “penyedia layanan AS”.
Serangan 1.7Tbps disebut yang terburuk dari jenisnya, namun sistem perusahaan bertahan tanpa down karena mereka telah melakukan tindakan pencegahan.
Menurut Arbor Networks yang membantu dalam deteksi dan mitigasi, penolakan layanan terdistribusi dilakukan dengan menggunakan “server Memcached”, yang banyak dipublikasikan di internet.
Seperti sudah diketahui, server ini bisa dimanfaatkan untuk memperkuat intensitas serangan dan melakukan serangan DDoS besar hingga terabits per detik. Diperkirakan ada lebih dari 90.000 server memcached yang salah dalam konfigurasi yang dapat disalah gunaan.
Serangan tersebut dapat dilakukan dengan memanipulasi alamat IP target dan mengirim ping UDP kecil ke server Memcached di port 11211. Hal ini akan mengembalikan sekitar 51.000 kali paket UDP ke mesin real korban, sehingga memperkuat serangan.
The Memcached DDoS attack vector bukanlah sesuatu yang baru, hal ini telah diketahui sejak November 2017. Namun belakangan ini, lebih banyak serangan DDoS yang menyalahgunakan server Memcached, dan hal ini semakin besar.
Langkah-langkah keamanan terhadap serangan tersebut meliputi menjalankan server Memcached di balik firewall dan memblokir lalu lintas UDP di port 11211. Di sisi lain, prediksi angka dapat naik lebih jauh dan mungkin melampaui 2Tbps.
Leave a Reply
Your email address will not be published. Required fields are marked *