Friday, April 19, 2013
Setelah sebelumnya situs ini menjelaskan tentang cara untuk menghindari adanya serangan man-in-the-middle pada webserver apache, maka tutorial kali ini akan menjelaskan tentang cara menghindari serangan dari DDOS pada webserver apache. DoS (Denial of Service) atau DDOS (Distributed Denial of Service) merupakan jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.Salah satu serangan DDOS ke server biasanya melalui situs-situs yang tidak memiliki security yang cukup mumpuni. Maka dari itu, tutorial kali ini mencoba menjelaskan tentang salah satu cara untuk melindungi webserver apache dari serangan DDOS dan menggunakan OS Centos 6.3 dengan webserver apache.
Untuk melindungi webserver apache, kita bisa menggunakan modul apache mod_evasive yang dibuat oleh Jonathan Zdziarski. Cara kerja modul ini adalah modul ini akan memutus koneksi yang mencurigakan yang mengakses ke situs. Walaupun mungkin modul ini tidak begitu sempurna untuk melindungi serangan DDOS, namun dengan menginstal modul ini diharapkan dapat mengurangi atau meminimalisir resiko dari serangan DDoS. Berikut adalah langkah-langkah menginstal modul ini:
1. Instal apache
Pastikan paket apache sudah terinstal di server dengan cara:
Pastikan paket apache sudah terinstal di server dengan cara:
# yum install httpd-*
Kemudian buat file kosong dengan cara:
# touch /var/www/html/index.html
Setelah itu nyalakan apache dengan cara:
# service httpd start
2. Buat skrip
Kemudian buat skrip untuk mengetes serangan ddos dengan nama test.pl dengan isinya sebagai berikut:
#!/usr/bin/perl
# test.pl: small script to test mod_evasive's effectiveness
use IO::Socket;
use strict;
Skrip di atas akan mencoba mengakses server sebanyak 100 kali secara simultan kemudian jadikan file tersebut menjadi bisa di eksekusi kemudian jalankan skrip itu dan seharusnya hasilnya akan selalu OK.# test.pl: small script to test mod_evasive's effectiveness
use IO::Socket;
use strict;
for(0..100) {
my($response);
my($SOCKET) = new IO::Socket::INET( Proto => "tcp",
PeerAddr=> "127.0.0.1:80");
my($response);
my($SOCKET) = new IO::Socket::INET( Proto => "tcp",
PeerAddr=> "127.0.0.1:80");
if (! defined $SOCKET) { die $!; }
print $SOCKET "GET /?$_ HTTP/1.0\n\n";
$response = <$SOCKET>;
print $response;
close($SOCKET);
}
print $SOCKET "GET /?$_ HTTP/1.0\n\n";
$response = <$SOCKET>;
print $response;
close($SOCKET);
}
3. Instal mod_evasive
Kemudian instal modul evasive dengan cara:
Kemudian instal modul evasive dengan cara:
# rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
# yum install mod_evasive
Kemudian konfigurasi file /etc/httpd/conf.d/mod_evasive.conf sesuai dengan kehendak kita dan keterangan dari masing-masing item bisa di baca pada file tersebut. Setelah itu restart apache.# yum install mod_evasive
4. Test Modul
Kemudian test modul evasive apakah sudah terintegrasi dengan baik atau tidak menjalankan script perl tadi. Jika mod_evasive sudah terintegrasi dengan baik, maka ketika dijalankan script di atas akan tampak seperti berikut:
Kemudian test modul evasive apakah sudah terintegrasi dengan baik atau tidak menjalankan script perl tadi. Jika mod_evasive sudah terintegrasi dengan baik, maka ketika dijalankan script di atas akan tampak seperti berikut:
nice info bro http://d-rief.mywapblog.com
ReplyDeletehadir berkunjung bro
ReplyDelete@Blog Rief : ok bro
ReplyDelete@Yanz Romeo : hahaha...
sepppp (y)
ReplyDeleteWah kalo buat saya masih berat sobb, nyimak sambil belajar aja dulu, happy blogging...
ReplyDelete@Muroi : ok bro jangan lupa berkunjung lagi ya :)
ReplyDelete