Di dalam system keamanan bawaan linux, sebenarnya untuk mencegah terhadap serangan DDoS attack
ini dapat menggunakan Iptables atau software firewall secara default
disertakan dalam kebanyakaan paket distribusi linux yang ada saat ini.
Namun untuk pengguna awam seperti saya penggunaan firewall tersebut saya
rasa sangat tidak efektif, karena biasanya serangan DDoS attack secara global adalah untuk menyerang beberapa service untuk dapat diakses publik.
Penggunaan firewal dalam penggunaan kasus ini akan mem-block/reject
service-service yang justru penting, karena firewall men-definisikan
secara global port-port mana saja yang dapat di akses dari publik atau
port-port mana saja yang tidak dapat diakses dari publik.
Dengan kebutuhan akan keamanan atas serangan DDoS attack tersebut
khususnya service HTTPd/Apache , muncullah beberapa program yang dapat
meminimalisir resiko dari serangan DDoS attack tersebut khususnya
service web server (apache), saat ini program-program bermunculan antara
lain mod_antiloris dan mod_qos. disini akan di jelaskan cara instalasi
kedua program tersebut untuk RPM based (RHEL, CentOS, Fedora) untuk
distro lain kemungkinan tidak jauh berbada proses instalasi dan
penerapannya.
Instalasi dan konfigurasi mod_qos:
Tambahkan konfigurasi untuk load module mod_qos di httpd.conf# yum install httpd-devel php-devel gcc pcre pcre-devel openssl-devel# tar -xvzf mod_qos-10.15.tar.gz# cd mod_qos-10.15/apache2# apxs -i -c mod_qos.c -lcrypto -lpcre
Tambahkan kode berikut untuk qos.conf
# vim /etc/httpd/conf/httpd.conf
# LoadModule qos_module /usr/lib/httpd/modules/mod_qos.so# vim /etc/httpd/conf.d/qos.conf
atau jika anda ingin mng-compile mod_qos secara otomatis ditambahkan dan di load ke httpd.conf, compile dengan penambahan apxs -a seperti berikut:# QoS Settings<ifmodule mod_qos.c=""># handles connections from up to 100000 different IPsQS_ClientEntries 100000# will allow only 50 connections per IPQS_SrvMaxConnPerIP 50# maximum number of active TCP connections is limited to 256MaxClients 256# disables keep-alive when 70% of the TCP connections are occupied:QS_SrvMaxConnClose 180# minimum request/response speed (deny slow clients blocking the server, ie. slowloris keeping connections open without requesting anything):QS_SrvMinDataRate 150 1200# and limit request header and body (carefull, that limits uploads and post requests too):# LimitRequestFields 30# QS_LimitRequestBody 102400</ifmodule>
# apxs -a -i -c mod_qos.c -lcrypto -lpcreBerikut untuk tahapan instalasi mod_antiloris:
Untuk memeriksa apakah module tersebut sudah di tambahkan dalam load module apache gunakan perintah:# tar -xvjf mod_antiloris-0.4.tar.bz2# apxs -a -i -c mod_antiloris.c
# httpd -M | grep qos_moduleHasil yang di dapat seperti berikut:
# httpd -M | grep antiloris_module
Syntax OKSebenarnya anda hanya cukup menggunakan salah satu dari module tersebut, untuk meminimalisir serangan yang terkait dengan HTTPD DDoS attack dan jika ada pertanyaan silahkan comment saja :)
antiloris_module (shared)
Syntax OK
qos_module (shared)
Written by Unknown
We are Creative Blogger Theme Wavers which provides user friendly, effective and easy to use themes. Each support has free and providing HD support screen casting.
0 komentar:
Posting Komentar