Posted by : Arief Hilman Nugraha Friday, April 19, 2013

secureSetelah sebelumnya situs ini menjelaskan tentang cara untuk menghindari adanya serangan man-in-the-middle pada webserver apache, maka tutorial kali ini akan menjelaskan tentang cara menghindari serangan dari DDOS pada webserver apache. DoS (Denial of Service) atau DDOS (Distributed Denial of Service) merupakan jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.Salah satu serangan DDOS ke server biasanya melalui situs-situs yang tidak memiliki security yang cukup mumpuni. Maka dari itu, tutorial kali ini mencoba menjelaskan tentang salah satu cara untuk melindungi webserver apache dari serangan DDOS dan menggunakan OS Centos 6.3 dengan webserver apache.
Untuk melindungi webserver apache, kita bisa menggunakan modul apache mod_evasive yang dibuat oleh Jonathan Zdziarski. Cara kerja modul ini adalah modul ini akan memutus koneksi yang mencurigakan yang mengakses ke situs. Walaupun mungkin modul ini tidak begitu sempurna untuk melindungi serangan DDOS, namun dengan menginstal modul ini diharapkan dapat mengurangi atau meminimalisir resiko dari serangan DDoS. Berikut adalah langkah-langkah menginstal modul ini:
1. Instal apache
Pastikan paket apache sudah terinstal di server dengan cara:
# yum install httpd-*
Kemudian buat file kosong dengan cara:
# touch /var/www/html/index.html
Setelah itu nyalakan apache dengan cara:
# service httpd start
2. Buat skrip
Kemudian buat skrip untuk mengetes serangan ddos dengan nama test.pl dengan isinya sebagai berikut:
#!/usr/bin/perl
# test.pl: small script to test mod_evasive's effectiveness
use IO::Socket;
use strict;
for(0..100) {
my($response);
my($SOCKET) = new IO::Socket::INET( Proto => "tcp",
PeerAddr=> "127.0.0.1:80");
if (! defined $SOCKET) { die $!; }
print $SOCKET "GET /?$_ HTTP/1.0\n\n";
$response = <$SOCKET>;
print $response;
close($SOCKET);
}
Skrip di atas akan mencoba mengakses server sebanyak 100 kali secara simultan kemudian jadikan file tersebut menjadi bisa di eksekusi kemudian jalankan skrip itu dan seharusnya hasilnya akan selalu OK.
evasive1
3. Instal mod_evasive 
Kemudian instal modul evasive dengan cara:
Kemudian konfigurasi file /etc/httpd/conf.d/mod_evasive.conf sesuai dengan kehendak kita dan keterangan dari masing-masing item bisa di baca pada file tersebut. Setelah itu restart apache.
4. Test Modul
Kemudian test modul evasive apakah sudah terintegrasi dengan baik atau tidak menjalankan script perl tadi. Jika mod_evasive sudah terintegrasi dengan baik, maka ketika dijalankan script di atas akan tampak seperti berikut:
evasive2


{ 6 comments ... read them below or Comment }

Welcome to My Blog

Berlangganan Lewat Email

Subscribe via Email

Translate

Lagu

- Copyright © Arief Hilman Nugraha - Robotic Notes - Disponsori Oleh Blogger - Editing by Arief Hilman Nugraha -