Cara Amankan Memcached untuk Mencegah Flooding. Memcached adalah sebuah sistem caching open source yang terdistribusi dengan memori. Memcached dapat meningkatkan performa aplikasi web dengan menyimpan data yang sering diakses di memori, sehingga mengurangi beban pada database. Namun, jika tidak dikonfigurasi dengan benar, Memcached dapat menjadi sasaran serangan flooding yang dapat mengganggu kinerja server dan jaringan. Dalam artikel ini, Anda akan mempelajari apa itu serangan flooding, bagaimana cara mendeteksinya, dan bagaimana cara mengamankan Memcached untuk mencegahnya.

Apa itu Serangan Flooding?

Serangan flooding adalah sebuah jenis serangan denial-of-service (DoS) yang bertujuan untuk menghabiskan sumber daya server atau jaringan dengan mengirimkan sejumlah besar permintaan atau paket data secara berlebihan. Serangan ini dapat mengakibatkan server atau jaringan menjadi lambat, tidak responsif, atau bahkan mati.

Salah satu metode serangan flooding yang populer adalah menggunakan Memcached sebagai amplifier. Amplifier adalah sebuah perangkat atau layanan yang dapat digunakan oleh penyerang untuk memperbesar ukuran paket data yang dikirim ke target. Dengan menggunakan amplifier, penyerang dapat mengirimkan paket data dengan ukuran kecil ke amplifier, lalu amplifier akan mengirimkan paket data dengan ukuran besar ke target.

Memcached dapat digunakan sebagai amplifier karena memiliki fitur yang disebut UDP (User Datagram Protocol) reflection. Fitur ini memungkinkan Memcached untuk menerima dan mengirim paket data melalui protokol UDP, yang tidak memerlukan koneksi atau verifikasi antara pengirim dan penerima. Dengan demikian, penyerang dapat memalsukan alamat IP pengirim dan mengirimkan paket data ke Memcached dengan port 11211, lalu Memcached akan mengirimkan paket data balasan ke alamat IP target.

Paket data balasan dari Memcached biasanya memiliki ukuran yang jauh lebih besar daripada paket data permintaan. Hal ini disebabkan oleh fitur stats dari Memcached, yang dapat memberikan informasi detail tentang status dan konfigurasi Memcached. Jika penyerang mengirimkan paket data permintaan dengan perintah stats, maka Memcached akan mengirimkan paket data balasan dengan ukuran ratusan kali lipat.

Dengan cara ini, penyerang dapat melakukan serangan flooding dengan menggunakan bandwidth yang rendah, tetapi menghasilkan dampak yang besar. Menurut laporan dari Cloudflare, serangan flooding dengan menggunakan Memcached dapat mencapai 1.3 Tbps, yang merupakan rekor tertinggi dalam sejarah serangan DoS.

Bagaimana Cara Mendeteksi Serangan Flooding?

Ada beberapa tanda-tanda yang dapat menunjukkan bahwa server Anda sedang diserang flooding, antara lain:

• Performa server atau jaringan menurun secara drastis, terutama pada penggunaan bandwidth, CPU, dan memori.
• Ada lalu lintas jaringan yang tidak biasa atau tidak teridentifikasi, seperti pengiriman data ke alamat IP asing atau port 11211.
• Ada log atau pesan error yang berkaitan dengan Memcached atau UDP di server Anda.

Untuk memastikan apakah server Anda sedang diserang flooding atau tidak, Anda dapat melakukan beberapa langkah berikut:

• Login ke server Anda melalui SSH dengan menggunakan aplikasi seperti PuTTY atau Terminal.
• Jalankan perintah netstat -tunlp | grep 11211 untuk melihat daftar koneksi yang menggunakan port 11211. Perhatikan apakah ada koneksi dari alamat IP asing atau tidak.
• Jalankan perintah tcpdump -i any -n -s0 port 11211 untuk melihat detail paket data yang masuk dan keluar melalui port 11211. Perhatikan apakah ada paket data dengan perintah stats atau tidak.
• Jalankan perintah iptables -L -n -v untuk melihat daftar aturan firewall yang berlaku di server Anda. Perhatikan apakah ada aturan yang memblokir atau membatasi koneksi ke port 11211 atau tidak.

Bagaimana Cara Mengamankan Memcached untuk Mencegah Serangan Flooding?

Jika Anda sudah yakin bahwa server Anda sedang diserang flooding, maka Anda harus segera mengambil tindakan untuk menghentikan dan mencegah serangan tersebut. Berikut adalah beberapa langkah yang dapat Anda lakukan:

• Matikan fitur UDP reflection di Memcached dengan cara mengedit file konfigurasi Memcached dan menambahkan opsi -U 0. Lokasi file konfigurasi Memcached dapat berbeda-beda tergantung pada sistem operasi dan metode instalasi yang Anda gunakan. Beberapa lokasi file konfigurasi Memcached yang umum adalah:
  • /etc/memcached.conf
  • /etc/sysconfig/memcached
  • /etc/default/memcached
• Setelah mengedit file konfigurasi Memcached, simpan perubahan dan restart layanan Memcached dengan cara menjalankan perintah service memcached restart atau systemctl restart memcached.
• Batasi akses ke port 11211 dengan cara menggunakan firewall, seperti iptables atau ufw. Buat aturan firewall yang hanya mengizinkan koneksi ke port 11211 dari alamat IP lokal atau yang terpercaya. Contoh aturan firewall yang dapat Anda gunakan adalah:
  • iptables -A INPUT -p tcp -s 127.0.0.1 –dport 11211 -j ACCEPT
  • iptables -A INPUT -p tcp –dport 11211 -j DROP
  • ufw allow from 127.0.0.1 to any port 11211
  • ufw deny 11211
• Perkuat keamanan server Anda dengan cara mengubah password root atau sudo, mengganti port SSH, menggunakan autentikasi kunci publik-privat, memperbarui paket-paket yang ada, dan menginstal antivirus atau anti-malware.

Kesimpulan

Memcached adalah sebuah sistem caching open source yang terdistribusi dengan memori yang dapat meningkatkan performa aplikasi web. Namun, jika tidak dikonfigurasi dengan benar, Memcached dapat menjadi sasaran serangan flooding yang dapat mengganggu kinerja server dan jaringan. Untuk mencegah serangan flooding, Anda harus matikan fitur UDP reflection di Memcached, batasi akses ke port 11211 dengan firewall, dan perkuat keamanan server Anda. Semoga artikel ini bermanfaat dan selamat mencoba!