Serangan DDOS melalui memcached UDP Reflection Attacks dari port 11211

sejak awal tahun 2018 diketahui terdapat bug pada memcached.
dimana secara default memcached yang terinstall di linux centos akan listen ke semua interface, dimana seharusnya yang terbaik hanya listen ke localhost atau 127.0.0.1
sehingga dari sana terdapat celah yang dimanfaatkan para hacker sehingga dapat menimbulkan trafik internet yang tinggi sekali bahkan kena warning oleh provider.

solusi sederhana untuk mengatasi hal tersebut adalah lakukan block pada port udp & tcp 11211 atau bisa install firewall seperti csf.
tetapi hal tersebut tidak cukup, silahkan ubah configurasi memcahced yang semula listen ke semua interface menjadi hanya listen ke localhost.

berikut langkah-langkah yang dapat dilakukan:

 

  1. cat /etc/sysconfig/memcached

    PORT="11211"
    USER="memcached"
    MAXCONN="1024"
    CACHESIZE="64"
    OPTIONS="-l 127.0.0.1"
  2. service memcached restart

  3. cek memcahed saat ini hanya listen ke localhost / 127.0.0.1
    ~# netstat -an | grep ":11211"
    tcp        0      0 127.0.0.1:11211             0.0.0.0:*                   LISTEN
    udp        0      0 127.0.0.1:11211             0.0.0.0:*

 

 

  • 0 Users Found This Useful
Was this answer helpful?

Related Articles

Tutorial untuk menolak pembuatan cpanel account dengan extensi domain tertentu

Tidak semua domain diijinkan oleh hoster pada server mereka.biasanya atau umumnya domain yang...

cara install WHM & cPanel

Mau membuat serever cpanel sendiri?ingat untuk membuat server cpanel pribadi diharuskan memiliki...

apa itu DNS cluster?

Secara default cpanel tidak menggunakan DNS cluster. atau bisa dibilang DNS pada WHM tergabung...

beberapa module yang penting dalam setup server WHM/Cpanel

Beberapa module berbayar & gratis yang dianggap penting untuk digunakan untuk melengkapi...

Gunakan Cloudlinux OS untuk kenyamanan Server cPanel

Memang tidak diharuskan untuk menggunakan OS Cloudlinux dalam berjualan/bisnis web hosting...

VPS Indonesia cuma 40rb Hosting Gratis Domain

Powered by WHMCompleteSolution