Posted by :
Arief Hilman Nugraha
Friday, April 19, 2013
DDoS apa itu DDoS?
DDoS adalah serangan yang dilakukan pada server dengan cara membanjiri server dengan request ping atau request lainya dalam jumlah yang sangat banyak, serangan seperti ini biasanya dilakukan oleh banyak orang dengan bantuan software ataupun melalui perintah cmd atau comand prompt,
Sedangkan menurut Wikipedia:
Serangan DoS (bahasa Inggris: denial-of-service attacks') adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.Tapi kali ini yang saya share bukan cara menDDos suatu website, tapi bagaimana cara untuk mencegahnya dengan seikit bantuan script php maka resiko down pada sebuah website bisa di minimalisir
Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:
- Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
- Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.
Bentuk serangan Denial of Service awal adalah serangan SYN Flooding Attack, yang pertama kali muncul pada tahun 1996 dan mengeksploitasi terhadap kelemahan yang terdapat di dalam protokol Transmission Control Protocol (TCP). Serangan-serangan lainnya akhirnya dikembangkan untuk mengeksploitasi kelemahan yang terdapat di dalam sistem operasi, layanan jaringan atau aplikasi untuk menjadikan sistem, layanan jaringan, atau aplikasi tersebut tidak dapat melayani pengguna, atau bahkan mengalami crash. Beberapa tool yang digunakan untuk melakukan serangan DoS pun banyak dikembangkan setelah itu (bahkan beberapa tool dapat diperoleh secara bebas), termasuk di antaranya Bonk, LAND, Smurf, Snork, WinNuke, dan Teardrop.
- Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.
Meskipun demikian, serangan terhadap TCP merupakan serangan DoS yang sering dilakukan. Hal ini disebabkan karena jenis serangan lainnya (seperti halnya memenuhi ruangan hard disk dalam sistem, mengunci salah seorang akun pengguna yang valid, atau memodifikasi tabel routing dalam sebuah router) membutuhkan penetrasi jaringan terlebih dahulu, yang kemungkinan penetrasinya kecil, apalagi jika sistem jaringan tersebut telah diperkuat.
oke langsung aja cek caranya
++++++++++++++++++++
++++++++++++++++++++
<?php $ Ad_ddos_query = 10, / / hitungan detik pendeteksi serangan DDOS gan $ Ad_check_file = 'check.txt'; / / file untuk ketika kita ingin memeriksa $ Ad_temp_file = 'all_ip.txt'; / / file sementara $ Ad_black_file = 'black_ip.txt'; / / daftar yg akan dikirimkan ke zombie machine ip $ Ad_white_file = 'white_ip.txt'; / / IP Pengunjung Situs $ Ad_dir = 'anti_ddos'; / / folder ANTI DDOS $ Ad_num_query = 0, / / hitungan data masuk sebelum file $ check_file $ Ad_sec_query = 0, / / kedua setelahnya file $ check_file $ Ad_end_defense = 0, / / matikan ketika sedang melindungi file $ check_file $ Ad_sec = date ("s"); / / detik yg sedang berlangsung $ Ad_date = date ("mdHis"); / / waktu saat ini $ Ad_defense_time = 10000 / / Serangan DDOS yg dideteksi waktu ketika dihentikan pemeriksaan
if (! file_exists ("{$ ad_dir} / {$ ad_check_file}") or! file_exists ("{$ ad_dir} / {$ ad_temp_file}") or! file_exists ("{$ ad_dir} / {$ ad_black_file}") or ! file_exists ("{$ ad_dir} / {$ ad_white_file}") or! file_exists ("{$ ad_dir} / anti_ddos.php")) { die ("tidak cukup filenya gan."); }
require ("{$ ad_dir} / {$ ad_check_file}");
if ($ ad_end_defense and $ ad_end_defense> $ ad_date) { require ("{$ ad_dir} / anti_ddos.php"); } Else { if ($ ad_sec == $ ad_sec_query) { $ Ad_num_query + +; } Else { $ Ad_num_query = '1 '; }
if ($ ad_num_query> = $ ad_ddos_query) { $ Ad_file = fopen ("{$ ad_dir} / {$ ad_check_file}", "w"); $ Ad_end_defense = $ ad_date + $ ad_defense_time; $ Ad_string = '<? Php $ ad_end_defense ='. $ Ad_end_defense. ';?>'; fputs ($ ad_file, $ ad_string); fclose ($ ad_fp); } Else { $ Ad_file = fopen ("{$ ad_dir} / {$ ad_check_file}", "w"); $ Ad_string = '<? Php $ ad_num_query ='. $ Ad_num_query. '; $ Ad_sec_query ='. $ Ad_sec. ';?>'; fputs ($ ad_file, $ ad_string);fclose ($ ad_fp); } } ?>
++++++++++++++++++++
++++++++++++++++++++
<?php function getIP () { if (getenv ("HTTP_CLIENT_IP") and preg_match ("/^[ 0-9 \ .]*?[ 0-9 \ .]+$/ is ", getenv (" HTTP_CLIENT_IP ")) and getenv (" HTTP_CLIENT_IP ") ! = '127 .0.0.1 ') { $ Ip = getenv ("HTTP_CLIENT_IP"); } Elseif (getenv ("HTTP_X_FORWARDED_FOR") and preg_match ("/^[ 0-9 \ .]*?[ 0-9 \ .]+$/ is ", getenv (" HTTP_X_FORWARDED_FOR ")) and getenv (" HTTP_X_FORWARDED_FOR " !) = '127 .0.0.1 ') { $ Ip = getenv ("HTTP_X_FORWARDED_FOR"); } Else { $ Ip = getenv ("REMOTE_ADDR"); } return $ ip; } $ Ad_ip = getIP ();
$ Ad_source = file ("{$ ad_dir} / {$ ad_black_file}"); $ Ad_source = explode ('', $ ad_source [0]); if (in_array ($ ad_ip, $ ad_source)) {die ();}
$ Ad_source = file ("{$ ad_dir} / {$ ad_white_file}"); $ Ad_source = explode ('', $ ad_source [0]); if (! in_array ($ ad_ip, $ ad_source)) {
$ Ad_source = file ("{$ ad_dir} / {$ ad_temp_file}"); $ Ad_source = explode ('', $ ad_source [0]); if (! in_array ($ ad_ip, $ ad_source)) {$ Ad_file = fopen ("{$ ad_dir} / {$ ad_temp_file}", "a +"); $ Ad_string = $ ad_ip. ' '; fputs ($ ad_file, "$ ad_string"); fclose ($ ad_fp); ?><!--
Situs ini sedang mengalami serangan DDOS, Jika kamu bukan sebuah mesin gan, klik pada tombol, Ip anda (<?=$ ad_ip?>) jika iya akan segera diserang kembali! <form method="post"> <input type="submit" name="ad_white_ip" value="bukan"> </ Form>-->
<?php die (); } elseif ($ _POST ['ad_white_ip']) { $ Ad_file = fopen ("{$ ad_dir} / {$ ad_white_file}", "a +"); $ Ad_string = $ ad_ip. ' ';fputs ($ ad_file, "$ ad_string"); fclose ($ ad_fp); } else { $ Ad_file = fopen ("{$ ad_dir} / {$ ad_black_file}", "a +"); $ Ad_string = $ ad_ip. ' '; fputs ($ ad_file, "$ ad_string"); fclose ($ ad_fp); die ();} } ?>
Buat 4 file txt yaitu check.txt, white_ip.txt, black_ip.txt all_ip.txt
semuanya dibuat di folder/direktori yang sama dan di set PERM 666 (read and write)
lalu buat masukinnya ke file2 yang lain
tinggal input perintah require aja
ni scriptnya :
<?require ("anti_ddos / index.php");?>