Site icon Knowledge Base Jagoan Hosting Indonesia

Cara Mengamankan Memcached untuk Mencegah Flooding

Sultan Geraldo

Pengantar

Memcached, adalah sebuah sistem caching open source yang terdistribusi dengan memori. 

Flooding, adalah pengiriman data kedalam suatu jaringan dengan jumlah besar sehingga menyebabkan terganggunya kinerja komputer dalam jaringan tersebut.

Ciri-Ciri

Ciri ciri bahwa konfigurasi memcache mu tidak aman adalah ketika di cek menggunakan perintah di bawah ini mengarah ke IP public 0.0.0.0

# netstat -tnlup |grep 11211 tcp 0 0 0.0.0.0:11211 0.0.0.0:* LISTEN 440/memcached tcp6 0 0 :::11211 :::* LISTEN 440/memcached udp 0 0 0.0.0.0:11211 0.0.0.0:* 440/memcached udp6 0 0 :::11211 :::*

Penanganan Bagi Pengguna Centos/Fedora

Langkah 1, Install netstat/net-tools

Install netstat/net-tools terlebih dahulu menggunakan command dibawah ini

# yum install net-tools

Langkah 2, Edit File 

Buka dulu file memcached.conf menggunakan command berikut

sudo vi /etc/sysconfig/memcached

Setelah itu edit bagian “OPTIONS”, agar service memcache hanya listen ke ip localhost saja, seperti berikut:

PORT=”11211″ USER=”memcached” MAXCONN=”1024″ CACHESIZE=”64″ OPTIONS=”-l 127.0.0.1 -U 0″

Langkah 3, Lakukan Restart Service

Untuk menyimpan perubahan, lakukan restart  service pada memcache mu menggunakan command ini

sudo service memcached restart

Langkah 4, Validasi status memcache

Cek ulang status memcache mu untuk mengetahui apakah sudah mengarah ke ip localhost

# netstat -tnlup |grep 11211 tcp 0 0 127.0.0.1:11211 0.0.0.0:* LISTEN 3973/memcached

Penanganan Bagi Pengguna Ubuntu/Debian

Langkah 1, Install netstat / net-tools

Install netstat/net-tools terlebih dahulu menggunakan command dibawah ini

# apt install net-tools [ Debian/Ubuntu]

Langkah 2, Edit File 

Buka dulu file memcached.conf menggunakan command berikut

sudo nano /etc/memcached.conf

Setelah itu, lakukan edit agar service memcache hanya listen ke ip localhost saja, seperti berikut:

-l 127.0.0.1

Selanjutnya lakukan disable pada UDP dengan cara menambahkan code berikut di bagian bawah dari file memcached.conf 

-U 0

Langkah 3, Lakukan Restart Service

Untuk menyimpan perubahan, lakukan restart  service pada memcache mu menggunakan command ini

sudo service memcached restart

Langkah 4, Validasi status memcache

Cek ulang status memcache mu untuk mengetahui apakah sudah mengarah ke ip localhost

# netstat -tnlup |grep 11211 tcp 0 0 127.0.0.1:11211 0.0.0.0:* LISTEN 3973/memcached

Penutup

Oke sob, semoga bisa membantu masalah kamu. Pada case ini yang menjadi penyebab utama adalah memcache mu mengarah ke ip public (0.0.0.0). Sehingga membuat memcache kamu rentan terjadi flooding. Oleh karena pastikan bahwa memcache kamu mengarah ke ip localhost.

Related Posts
Tutorial Cara Pantau monitoring Kinerja VPS anda

Hai, Sob! Buat kamu yang udah kepo sama cara pantau monitoring kinerja VPS kamu, yuk ikutin tutorialnya dibawah ini. Tapi, Read more

Tutorial Cara Migrasi File Server Website ke VPS tanpa cpanel

Hai, Sob, kamu suka bingung gimana caranya migrasi file server website ke VPS tanpa cPanel? Yuk, kamu harus banget pantengin Read more

Tutorial Cara Mengamankan Akses ke Layanan VPS Anda

Hai, Sob! Tahukah kamu, Mengamankan akses ke VPS kamu sangat penting tak terkecuali untuk akses dari SSH. Wah, gimana tuh Read more

Tutorial Cara Setting Cpanel atau WHM di VPS Kamu

Tahukah kamu, dengan membeli paket VPS SSD dan Ditambah addon cPanel dan WHM  di Jagoan Hosting, secara otomatis kamu akan mendapatkan Read more

Exit mobile version