Salah Satu Server Di Cloud Yang Kena Memcached Amplification Attack
Salah Satu Server Di Cloud Yang Kena Memcached Amplification Attack
Outgoing
bandwidth naik hampir ke 400 Mbps. Lah ini 1 server, kalau ada 10 biji yang kena,
bisa kalap network si provider.
Seharian kemarin sibuk bereskan ini,sampai-sampai semua agenda batal dan team
Excellent nggak beranjak dari markas sampai menjelang malam.
Info awal :
https://blog.cloudflare.com/memcrashed-major-amplification�/
https://medium.com/�/the-memcached-amplification-attack-rea�
Untuk yang menggunakan Zimbra dengan memcached terpasang (mandatory mulai Zimbra
versi 8.7.x) segera eskalasikan dengan perintah :
Kemudian restart services. Untuk Zimbra < 8.7 yang pakai memcached, periksa file
/opt/zimbra/bin/zmmemcachedctl dan sesuaikan.
nano "/opt/zimbra/bin/zmmemcachedctl"
ubah menjadi :
Hal ini terjadi karena memcached Zimbra default open ke 0.0.0.0 (all interface)
sehingga bisa kena attack.
Setelah dilakukan, restart services dan pastikan ulang memcached services ada di
interface 127.0.0.1
Untuk jaga-jaga, block port UDP 11211 outgoing dari interface public