Posted by :
Arief Hilman Nugraha
Friday, April 19, 2013
Untuk melindungi webserver apache, kita bisa menggunakan modul apache mod_evasive yang dibuat oleh Jonathan Zdziarski. Cara kerja modul ini adalah modul ini akan memutus koneksi yang mencurigakan yang mengakses ke situs. Walaupun mungkin modul ini tidak begitu sempurna untuk melindungi serangan DDOS, namun dengan menginstal modul ini diharapkan dapat mengurangi atau meminimalisir resiko dari serangan DDoS. Berikut adalah langkah-langkah menginstal modul ini:
1. Instal apache
Pastikan paket apache sudah terinstal di server dengan cara:
Pastikan paket apache sudah terinstal di server dengan cara:
# yum install httpd-*
Kemudian buat file kosong dengan cara:
# touch /var/www/html/index.html
Setelah itu nyalakan apache dengan cara:
# service httpd start
2. Buat skrip
Kemudian buat skrip untuk mengetes serangan ddos dengan nama test.pl dengan isinya sebagai berikut:
#!/usr/bin/perl
# test.pl: small script to test mod_evasive's effectiveness
use IO::Socket;
use strict;
Skrip di atas akan mencoba mengakses server sebanyak 100 kali secara simultan kemudian jadikan file tersebut menjadi bisa di eksekusi kemudian jalankan skrip itu dan seharusnya hasilnya akan selalu OK.# test.pl: small script to test mod_evasive's effectiveness
use IO::Socket;
use strict;
for(0..100) {
my($response);
my($SOCKET) = new IO::Socket::INET( Proto => "tcp",
PeerAddr=> "127.0.0.1:80");
my($response);
my($SOCKET) = new IO::Socket::INET( Proto => "tcp",
PeerAddr=> "127.0.0.1:80");
if (! defined $SOCKET) { die $!; }
print $SOCKET "GET /?$_ HTTP/1.0\n\n";
$response = <$SOCKET>;
print $response;
close($SOCKET);
}
print $SOCKET "GET /?$_ HTTP/1.0\n\n";
$response = <$SOCKET>;
print $response;
close($SOCKET);
}
3. Instal mod_evasive
Kemudian instal modul evasive dengan cara:
Kemudian instal modul evasive dengan cara:
# rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
# yum install mod_evasive
Kemudian konfigurasi file /etc/httpd/conf.d/mod_evasive.conf sesuai dengan kehendak kita dan keterangan dari masing-masing item bisa di baca pada file tersebut. Setelah itu restart apache.# yum install mod_evasive
4. Test Modul
Kemudian test modul evasive apakah sudah terintegrasi dengan baik atau tidak menjalankan script perl tadi. Jika mod_evasive sudah terintegrasi dengan baik, maka ketika dijalankan script di atas akan tampak seperti berikut:
Kemudian test modul evasive apakah sudah terintegrasi dengan baik atau tidak menjalankan script perl tadi. Jika mod_evasive sudah terintegrasi dengan baik, maka ketika dijalankan script di atas akan tampak seperti berikut:
Related Posts :
- Back to Home »
- Hacking »
- Cara Memproteksi Web Supaya Tidak Terkena Serangan DDOS

nice info bro http://d-rief.mywapblog.com
ReplyDeletehadir berkunjung bro
ReplyDelete@Blog Rief : ok bro
ReplyDelete@Yanz Romeo : hahaha...
sepppp (y)
ReplyDeleteWah kalo buat saya masih berat sobb, nyimak sambil belajar aja dulu, happy blogging...
ReplyDelete@Muroi : ok bro jangan lupa berkunjung lagi ya :)
ReplyDelete