.: Dee Personal Blog :.

Subtitle

Blog

Pencegahan DDoS menggunakan mod_evasive pada CentOS

Posted by Root on August 15, 2013 at 3:35 AM

Serangan Distribute Denial of Service atau biasa disebut dengan DDoS memang masih menjadi momok di dunia maya, dengan berbagai macam metode peretas mengirimkan Request secara simultan dalam jumlah yang besar dengan tujuan agar Server target menjadi sibuk sehingga tidak dapat diakses. Lebih dari 52,65% di dunia maya Web Server dibangun menggunakan Apache, Apache-pun memiliki modul tersendiri untuk mencegah terjadinya serangan DDoS, Bruteforce maupun serangan yang berupa Request-request dalam jumlah yang simultan. Jika pada tutorial penulis yang sebelumnya pernah memaparkan mengenai pencengahan dari serangan DoS yang dilakukan oleh Slowloris dengan menggunakan mod_antiloris, maka kali ini penulis akan mengenalkan mod_evasive. Bagaimana cara menginstallnya? 

Pada tutorial kali ini penulis masih menggunakan CentOS, untuk memulainya masuklah ke dalam direktori /usr/src menggunakan perintah cd /usr/src/, kemidian Download-lah File Source milik mod_evasive dengan menggunakan perintah wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz. Dan setelah proses Download selesai, Extract-lah File mod_evasive_1.10.1.tar.gz menggunakan perintah tar xzf mod_evasive_1.10.1.tar.gz. Setelah selesai diekstrak, masuk-lah ke dalam Direktori mod_evasive dengan menggunakan perintah cd mod_evasive. Sampai di dalam Direktori mod_evasive lakukan kompilasi dengan menggunakan perintah apxs -cia mod_evasive20.c. Jika terjadi error, Install-lah paket-paket berikut menggunakan perintah  yum install libxml2 libxml2-devel httpd-devel pcre-devel curl-devel dan baru-lah kemudian ulangi langkah yang tadi. 

Jika tidak terjadi error maka proses Compile akan berlangsung sampai selesai dan akan ada notifikasi seperti ini : Libraries have been installed in : /usr/lib64/httpd/modules (mungkin pada Server anda tidak sama seperti ini). Dan juga akan ada notifikasi seperti ini : activating module 'evasive20' in /etc/httpd/conf/httpd.conf. Agar lebih jelasnya, silahkan perhatikan gambar di bawah ini : 

Jika hasilnya seperti pada gambar di atas, berarti proses Install mod_evasive sudah sukses. Kemudian cari-lah File httpd.conf, sesuai dengan yang ditunjukkan pada gambar di atas, File httpd.conf berada pada /etc/httpd/conf/httpd.conf. Buka-lah dengan menggunakan perintah nano /etc/httpd/conf/httpd.conf. Setelah dibuka, perlahan geser ke bawah dan cari bagian ini : LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so. Jika ada berarti sudah berhasil, nah... Scroll hingga ke bagian paling bawah sekali dan tambahkan ini : 

<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 60
DOSEmailNotify diisi dengan email [email protected] 
</IfModule> 


Agar lebih jelasnya, perhatikan gambar di bawah ini : 



Setelah itu disimpan (Save) deh dan Restart Apachenya menggunakan perintah /etc/init.d/httpd restart. Masuk lah ke Direktori /usr/src/mod_evasive, kemudian lakukan testing dengan menggunakan perintah perl ./test.pl. Jika hasilnya seperti di bawah ini berarti telah berhasil : 


 


TETAPI jika hasilnya seperti di bawah ini, maka mod_evasive gagal diinstall :( 


Selesai :)

Categories: Tutorials, Tips & Tricks

Post a Comment

Oops!

Oops, you forgot something.

Oops!

The words you entered did not match the given text. Please try again.

Already a member? Sign In

0 Comments