#
Thursday, April 4, 2013
Home Tips dan Trick Anti flooding Camfrog dengan Tarpit di iptables di Ubuntu

Anti flooding Camfrog dengan Tarpit di iptables di Ubuntu

at 10:06 AM
Anti flooding Camfrog - Banyaknya pemain camfrog yang yang juga menjadi lahan subur bagi penyedia vps untuk menyediakan vps murah bagi pengguna ini. Namun belakangan banyak yang berkeluh kesah dengan makin maraknya teknik flooding camfrog yang menyebabkan vps ataupun dedicated server tidak mampu melawan serangan ini.

Salah satu Anti Flooding yang cukup handal adalah dengan menggunakan cisco, tapi karena harga yang cukup tinggi tidak semua pengguna memiliki budget yang mencukupi untuk membeli atau menyewa alat ini.

Salah satu tehnik untuk melawan anti flooding adalah dengan TARPIT. Dikutip dari http://en.wikipedia.org/wiki/Tarpit_(networking) :
------------
A tarpit (also known as Teergrube, the German word for tarpit (German pronunciation: [ˈteːɐ̯ˌɡʁuːbə])) is a service on a computer system (usually a server) that delays incoming connections for as long as possible. The technique was developed as a defense against a computer worm, and the idea is that network abuses such as spamming or broad scanning are less effective if they take too long. The name is analogous with a tar pit, in which animals can get bogged down and slowly sink under the surface.
------------

Di iptables, implementasi tarpit tidak datang by-default. Bahkan saat ini masih sulit menemukan distro linux yang datang dengan iptables+tarpit. Beberapa (termasuk Ubuntu Server) bahkan harus mengcompile dari source. yang artinya di server production kudu install tools development. Padahal salah satu prinsip best-practice security, jangan sekali2 install tools development di production server. tapi bagaimana lagi, saat ini di Ubuntu untuk dg dukungan tarpit, kita terpaksa melakukan pelanggaran tersebut.

Tarpit di iptables berupa addons. Untuk melakukan instalasinya:

sudo apt-get install xtables-addons-common
sudo apt-get install xtables-addons-source

Itu belum selesai. Berikutnya melakukan kompilasi:

sudo module-assistant --verbose --text-mode auto-install xtables-addons

Oke, untuk amannya setelah itu lakukan restart. Karena (setahu saya) addons ini melakukan patching ke kernel Linux.

Setelah itu, mainkan iptables nya. Misalnya saya ingin anti flooding dipasang untuk request ke layanan web (port 80). Maka jalankan:

sudo iptables -A INPUT -p tcp -m tcp --dport 80 -j TARPIT

Untuk layanan https (port 443):

sudo iptables -A INPUT -p tcp -m tcp --dport 443 -j TARPIT

Selamat mencoba. :)

Beberapa catatan:
Sebaiknya tarpit iptables diaktifkan setelah semua sistem (termasuk aplikasi) berjalan dengan baik. Jadi kalau troubleshooting lebih mudah.
Posted by idBlogger Print this post
Labels:
  • Blogger Comment
  • Facebook Comment

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)
Copyright © 2016 Review Hosting All Right Reserved.
Back To Top