» Unlabelled » Cara install DDoS deflate untuk mitigasi serangan DDoS
Sunday, August 10, 2014

Cara install DDoS deflate untuk mitigasi serangan DDoS

Unknown
Sunday, August 10, 2014
Belum ada komentar


DDoS Deflate adalah sebuah shell script bash ringan yang dirancang untuk membantu dalam proses memblokir serangan penolakan layanan. Shell script ini menggunakan perintahnya dengan cara membuat daftar alamat IP yang terhubung ke server, bersama dengan jumlah total koneksinya. Sehingga bisa disinyalir dan mitigasi suatu IP yang dicurigai melakukan banyak koneksi terhadap server ini.
root[~]# netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
  1. Akan tampil muncul daftar IP seperti ini
    6 218.56.1.***
    7 36.68.197.**
    7 67.186.145.**
    7 49.114.132.**
    11 218.30.103.**
    17 72.246.47.**
    17 72.246.47.**
    30 74.125.129.**
    ** ****
  2. Warna merah menunjutkan jumlah koneksi dan biru nomor IP.
  3. Menurut referensi koneksi web tidak lebih dari 10 koneksi per IP per detik , apabila terdapat lebih dari 20 koneksi dengan IP yang sama, ada kemungkinan IP tersebut melakukan DDOS, namun setelah saya cek ternyata IP dengan koneksi berlebih tersebut google bot dan search engine lain.

Bagaimana cara install DDoS Deflate:
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh
Dan bagaimana cara uninstall DDoS Deflate:
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos
Edit konfigurasi DDoS Deflate:
vi /usr/local/ddos/ddos.conf
Bagaimana cara mengecek IP yang terkoneksi ke server:
sh /usr/local/ddos/ddos.sh
Bagaimana cara Restart DDos Deflate:
sh /usr/local/ddos/ddos.sh -c
Dalam penggunaan DDoS Deflate ini, pastikan IP server sendiri dimasukkan ke dalam whitelist dan tidak terkena banned sendiri. Karena bisa menyebabkan webserver nya pun jadi terblockir dan tidak bisa diakses.

Subscribe to: Post Comments (Atom)