Bisnis.com, JAKARTA — GitHub, salah satu platform pengembang terkemuka dunia menjadi sasaran serangan distributed denial of service (DDoS) selama 48 jam pada akhir pekan lalu.
DDoS merupakan serangan berupa query berulang dengan tujuan membanjiri server sehigga berhenti bergungsi.
Akamai, perusahaan content delivery network, menyatakan serangan dengan kecepatan hingga 1,35 Tbps ini adalah yang terbesar sepanjang sejarah. Serangan memangaatkan memcached sebagai “reflektor” untuk melipatgandakan volume dan kecepatan query.
Memcached atau memory object caching system adalah server yang digunakan dalam mempercepat aplikasi web dinamis dengan meringankan beban database.
Server yang terekspos memantulkan dan memperkuat serangan sehingga memungkinkan serangan besar semacam itu diluncurkan dengan relatif mudah.
Seperti dilansir dari laman resmi Akamai, Akamai’s Security Incident Response Team (SIRT) telah berhasil memitigasi serangan tersebut menggunakan Prolexic sehingga platform bersangkutan dapat kembali berjalan dengan baik.
Menurut SIRT, mereka mengindentifikasi serangan pantulan UDP berasal dari memcached yang terbuka. Dilaporkan pula saat ini ada lebih dari 90.000 sistem yang rentan diserang.
Serupa dengan kebanyakan serangan dengan pola yang sama sebelum itu, solusi utama untuk serangan memcached adalah agar tidak ada reflektor yang terpapar internet.
SIRT menyatakan serangan dengan kapasitas sebesar itu tidak mudah untuk ditangkal hanya dengan solusi data center saja, tetapi membutuhkan sistem proteksi berbasis komputasi awan seperti yang dimiliki Akamai.
Ke depannya perlu persiapan yang baik agar dapat mengantisipasi serangan semacam ini karena kebanyakan sistem mitigasi serangan DdoS tidak dapat menangani serangan yang besar.
Adapun, Akamai telah melakukan prosedur pra-mitigasi untuk pelanggan Prolexic agar dapat terlindung dari serangan berbasis UDP.
