Mencegah Serangan DDOS Server Indonesia
Last updated onCategory : Server dan security
Mencegah Serangan DDOS Server Indonesia – DDOS atau Distributed Denial of Service merupakan serangan ke server yang sangat berbahaya yang dapat menyebabkan terjadinya server crash dan down secara keseluruhan. DDOS yang sangat massive atau besar hampir tidak mungkin dapat dicegah terkecuali dengan mematikan server tersebut atau memblokir semua IP yang mengakses server yang mendapatkan serangan DDOS.
Salah satu tips yang sangat disarankan oleh berbagai System Administrator di seluruh dunia untuk menghadapi serangan DDOS adalah dengan menggunakan banyak IP di server sehingga jika terjadi serangan DDOS pada salah satu IP di server, maka cukup dilakukan nullrouted pada IP yang mendapatkan DDOS tersebut sehingga DDOS akan dianggap null dan tidak diproses oleh server. Namun, hal tersebut akan berdampak pada tidak dapat diaksesnya website yang menggunakan IP yang mendapatkan DDOS tersebut. Hal tersebut lebih baik daripada membiarkan server down dan semua website di server tidak dapat diakses.
Sangat disarankan untuk menggunakan setidaknya 10 IP secara acak di server untuk klien sehingga jika Anda melakukan nullrouted pada salah satu IP, maka hanya 10% website klien yang tidak dapat diakses dan 90% lainnya berjalan normal. Setelah DDOS berhenti, maka Sys Admin dapat mengaktifkan IP tersebut kembali.
Solusi Menghentikan DDOS SysAdmin Indonesia
Solusi ini hanya berlaku untuk server yang hanya ditujukkan untuk klien negara tertentu dalam kasus ini hanya untuk klien yang berada di Indonesia, artinya semua klien yang menggunakan server tersebut berada di Indonesia. Jika klien berasal dari seluruh dunia, maka tips ini tidak dapat bekerja dengan baik, karena ada kemungkinan IP klien Anda terblokir.
Kami telah menulis script bash sederhana dengan memanfaatkan CSF sebagai pemblokir IP yang melakukan DDOS. Berikut cara kerja script bash yang kami tulis:
- Mengaktifkan fitur Connection Tracking (CT_LIMIT) pada CSF. CT_LIMIT sangat ampuh dalam memblokir IP yang melakukan koneksi dalam rentang tertentu. Secara default, CT_LIMIT akan memblokir IP yang melakukan koneksi sebanyak 30 kali ke server.
- Mengumpulkan IP Indonesia dalam 10 detik dan kemudian meng-unblock semua IP Indonesia. Fungsi ini berfungsi agar klien yang berasal dari Indonesia tidak terblokir di server.
- Menonaktifkan CT_LIMIT setelah 5 menit. Setelah 5 menit, maka hampir semua IP yang melakukan DDOS akan terblokir, jika masih kurang atau masih terjadi DDOS, jalankan kembali script untuk melakukan perintah yang sama selama 10 menit.
Cara Menginstal Script AntiDDOS dari IDSysAdmin
Copy dan paste script berikut di bin dengan menjalankan perintah
vim /bin/antiddos.sh
Tekan tombol i untuk melakukan insert dan paste script berikut:
#!/bin/bash
#Script by Wayan
#www.idsysadmin.com
echo "enabling CT_LIMIT"
cp /etc/csf/csf.conf csf.conf.bak #backup csf configuration
sed -i 's/CT_LIMIT = "0"/CT_LIMIT = "1"/' /etc/csf/csf.conf #enable CT_LIMIT
csf -r #restarting csf
echo "CT_LIMIT now enabled"
for n in {1..30}; do
echo "listed all Indonesian IPs"
egrep "ID/Indonesia" /etc/csf/csf.deny > csf_log #create a file with csf_log name
echo "Removing ID IPs from blacklisted" #removing all IPs from csf_log
for x in awk '{print $1}' csf_log; do csf -dr $x;done
echo "Done" #done
sleep 10; #will repeat every 10 secs
done #will repeat again after 10 secs until you press Ctrl + c
echo "Disabling CT_LIMIT"
sed -i 's/CT_LIMIT = "1"/CT_LIMIT = "0"/' /etc/csf/csf.conf #Disable CT_LIMIT
csf -r #restarting CSF"
echo "CT_LIMIT disabled"
echo "Finish"
Buat script menjadi executable dengan perintah:
chmod u+x antiddos.sh
jalankan script dengan perintah
./antiddos.sh
Selesai dan lihat hasilnya. Daftar IP yang telah terblokir dapat dilihat di:
cat /etc/csf/csf.deny
