Serangan Memcached

Serangan Memoached DDoS (distributed denial of service) adalah jenis serangan cyber di mana penyerang cenderung menggerakkan muatan berlebih pada korban yang ditargetkan dengan lalu lintas internet.

Penyerang memalsukan permintaan untuk dikompromikan UDP Memcached server yang membanjiri mesin korban dengan lalu lintas yang kelebihan beban, berpotensi menggunakan sumber daya target secara berlebihan.

Sementara mesin target kelebihan beban dengan berat lalu lintas web, sistem menemui jalan buntu yang tidak dapat memproses permintaan baru yang mengakibatkan serangan DDoS. Jika Anda masih memcached apa? Memcached adalah sistem caching basis data untuk mempercepat jaringan dan situs web. Salah satu contoh terbaik dari perusahaan yang menerima a Serangan DDoS memcached adalah Cloudflare.

Pusat data Cloudflare menerima sejumlah relatif serangan Memcached di servernya. CloudFare memfilternya UDP lalu lintas di tepi jaringan, mengurangi risiko yang ditimbulkan oleh serangan pembesaran seperti yang dijelaskan di atas.

Bagaimana cara kerja serangan Memcached?

Serangan DDoS Memcached bekerja dengan cara yang sama seperti yang lainnya serangan amplifikasi seperti aplikasi NTP dan amplifikasi DNS. Serangan itu beroperasi dengan mengirimkan permintaan palsu ke mesin korban dengan tujuan utama untuk membebani lalu lintas, yang kemudian merespons dengan jumlah data yang baik daripada permintaan awal, secara drastis meningkatkan volume lalu lintas.

Serangan DDoS memcached lebih seperti ketika Anda menelepon restoran dan mengatakan bahwa Anda ingin semua yang ada di menu dan memberitahu mereka untuk memanggil mereka kembali dan ulangi pesanan. Ketika restoran memanggil mereka kembali dan mengulangi pesanan, berarti banyak informasi yang dikirimkan selama waktu itu. Ketika restoran meminta nomor, jadi itu adalah nomor telepon milik korban telepon. Target menerima tumpukan informasi yang tidak mereka minta.

Ini serangan amplifikasi mungkin karena Memcached layanan dapat beroperasi pada protokol UDP. Protokol UDP memungkinkan untuk mengirim data tanpa terlebih dahulu memprakarsai protokol jabat tangan tiga arah yang merupakan protokol jaringan yang memungkinkan jaringan dibuat antara pengirim dan penerima. Port UDP digunakan karena host target tidak pernah diberi tahu apakah mereka akan menerima data atau tidak, sehingga memungkinkan sejumlah besar data yang dikirimkan pada mesin korban tanpa persetujuan apa pun.

Bagaimana cara kerja serangan Memcached?

Serangan Memcached bekerja dalam 4 langkah:

  • Seorang penyerang memperbaiki sejumlah besar data pada server Memcached yang rentan
  • Selanjutnya, penyerang memalsukan HTTP yang mendapatkan permintaan dari alamat IP korban target
  • Server Memcached terbuka yang menerima permintaan tersebut kemudian menunggu untuk mengirim respons besar-besaran ke mesin korban yang memang melakukan itu
  • Server yang ditargetkan menerima muatan yang sangat besar, yang kemudian tidak dapat memproses lalu lintas jaringan yang sangat besar, sehingga mengakibatkan kelebihan beban dan DOS untuk permintaan yang sah.

Seberapa besar Serangan Memcached Amplification menjadi?

Faktor pembesaran dari jenis serangan ini sangat besar, di mana beberapa perusahaan telah mengutip mengejutkan 51200 kali pembesaran! Artinya kalau a 15 byte permintaan dikirimkan, ini berarti respons yang diharapkan dari 75kb.

Ini menggambarkan transmisi data yang sangat besar dan risiko keamanan ke properti web yang tidak dapat menangani volume data yang begitu besar. Memiliki amplifikasi yang begitu signifikan ditambah dengan server Memcached yang rentan menjadikan peretas untuk memulai Serangan DDoS berbagai sasaran seperti itu.

Bagaimana Serangan Memcached dapat dikurangi?

Ketika klien dan server membuat koneksi menggunakan protokol jabat tangan tiga arah, pertukaran mengikuti tiga langkah:

  • Nonaktifkan UDP: Untuk server Memcached, pastikan Anda menonaktifkan UDP mendukung jika Anda tidak ingin memilikinya. Secara default, Memcached memiliki dukungan yang diaktifkan, membiarkan server terbuka.
  • Server Memcached Firewall: Dengan mengatur a firewall untuk server Memcached dari internet, ini mengurangi risiko server Memcached untuk diekspos dan dapat dimanfaatkan UDP.
  • Cegah spoofing IP: Selama spoofing alamat IP dimungkinkan, Serangan DDoS dapat memanfaatkan paparan untuk mengarahkan lalu lintas ke mesin korban. Mencegah IP spoofing adalah tugas luar biasa yang tidak bisa dilakukan oleh administrator jaringan saja. Memerlukan penyedia transit untuk tidak membiarkan paket meninggalkan jaringan yang memiliki asal AKU P di luar jaringan.

    Dalam istilah lain, penyedia layanan internet harus memastikan bahwa lalu lintas berasal tidak boleh berpura-pura berasal dari tempat lain dan ini paket tidak diperbolehkan meninggalkan jaringan. Jika penyedia transit utama menerapkan langkah-langkah ini, maka spoofing IP dapat hilang dalam semalam.

  • Kembangkan perangkat lunak dengan respons UDP yang berkurang: Cara lain untuk menghilangkan serangan amplifikasi adalah untuk mengurangi faktor amplifikasi dari setiap permintaan yang masuk. Jika data respons dikirim sebagai akibat dari UDP permintaan yang lebih kecil dari permintaan semula maka, amplifikasi tidak akan mungkin lagi.

Pelajari lebih lanjut tentang DDoS

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me