Waktu Baca : 2 menit

Di artikel sebelumnya, saya sudah membahas mengenai cara sederhana mengatasi serangan DoS. Tentu saja itu hal hanya bisa untuk DoS ringan saja. Sudah kita ketahui bersama bahwa semua server yang terhubung dengan internet pasti berpotensi terhadap terjadinya serangan DoS maupun DDoS. Tinggal bagaimana kita mengantisipasinya saja.

http://i.imgur.com/fzm2GWz.png

 

Saat ini masalah yang umum bagi banyak pengguna server adalah Distributed Denial of Service Attack (DDoS), sehingga dalam artikel ini akan dijelaskan: apa itu DDoS dan solusi yang mungkin untuk itu?

 

 

Distributed Denial of Service (DDoS)

Dalam komputasi awan (cloud computing), serangan ini adalah upaya untuk membuat server atau sumber daya jaringan DOWN. Alasan serangan ini bermacam-macam, tetapi umumnya terdiri dari upaya untuk sementara atau selamanya mengganggu atau menangguhkan layanan dari server tersebut. Dikarenakan serangan ini tidak hanya dari satu komputer, server maupun zombie (komputer yang disusupi malware), maka disebutlah sebagai DDoS (distributed Denial of Service).

Ada beberapa solusi untuk mengurangi serangan ini (IDS, IPS, dll), tapi hari ini saya ingin berbagi alat sederhana baru yang dapat diimplementasikan dalam server Anda sendiri, yaitu : (D)DoS Deflate

 

(D)DoS Deflate

(D)DoS Deflate adalah script bash shell ringan yang dirancang untuk membantu dalam proses memblokir serangan DoS . Ini menggunakan perintah di bawah ini untuk membuat daftar alamat IP terhubung ke server, lengkap dengan jumlah koneksinya. Ini adalah salah satu yang paling sederhana dan paling mudah untuk menginstal solusi di tingkat perangkat lunak (Operating System).

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

 

Alamat IP dengan jumlah koneksi yang melebihi konfigurasi (D)DoS deflate akan otomatis terblokir oleh firewall server, bisa dengan iptables langsung maupun Advanced Policy Firewall (APF). Sangat disarankan agar Anda menggunakan APF pada server Anda secara umum, tetapi script masih tetap bisa berjalan meskipun tidak menggunakan APF.

Berikut adalah beberapa Fiturnya :
– Anda bisa mengkonfigurasi script ini : nano /usr/local/ddos/ddos.conf

– Anda bisa me-whitelist IP addresses melalui : nano /usr/local/ddos/ignore.ip.list.

– Script dapat berjalan secara berkala sesuai jeda yang telah ditentukan melalui file konfigurasi di /usr/local/ddos/ddos.conf (default: 1 minute)

– Anda akan mendapat email jika ada IP address yang terblokir. You can receive email alerts when IP addresses are blocked.

– IP addresses akan otomatis tidak terblok lagi setelah melewati batas yang ditentukan (default: 600 seconds). Saya sarankan untuk mengubahnya menjadi 6000.

 

Cara install :

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

 

Cara uninstall :

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos

Setelah instalasi selesai, Anda tinggal klik “CTRL + Z” untuk keluar. Kemudian Anda bisa mengkonfigurasi script ini dengan mengetik : nano /usr/local/ddos/ddos.conf

Edit the paths according to your system:
PROGDIR=”/usr/local/ddos”
PROG=”/usr/local/ddos/ddos.sh”
IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list”
CRON=”/etc/cron.d/ddos.cron”
APF=”/etc/apf/apf”
IPT=”/sbin/iptables”

Customize the options and its values as you want:
FREQ=1
# Frequency in minutes in which the script will be executed
NO_OF_CONNECTIONS=150
# Number of connections received to block an IP address of an alleged attacker
APF_BAN=1
# 1 means that DDoS Deflate will use APF to block, 0 use directly Iptables
BAN_PERIOD=600
# Time (in seconds) to block an attacker.
EMAIL_TO=”root”
# Address to send an email when someone is banned
KILL=1
# With a 0 value, the attackers won’t be banned, 1 is selected by default