twistedshells
Apprentice 1.0
Dear rekan-rekan,
saya yakin bahwa rekan-rekan sudah tahu bahwa beberapa bulan terakhir ada teknik DoS beberapa webserver yang disebut teknik slowloris (klik disini untuk detail). Teknik ini boleh dibilang tergolong baru, karena memanfaatkan pengiriman paket http dengan interval yang cukup lama, sehingga koneksi http yang menangani koneksi tersebut akan terbuka lama.
Logikanya begini:
request pertama datang dari client ke protokol http, lalu web server membuka 1 koneksi http dan menunggu perintah selanjutnya
client mengirim beberapa bagian tetapi belum komplit, sementara web server tetap menunggu hingga time out yang di definisikan di config.
Jika pada saat bersamaan, dikirimkan 100-200 koneksi dengan cara yang sama, maka web server akan kehabisan resources dan akhirnya berhenti bekerja.
Solusinya bisa menggunakan mod_antiloris, seperti langkah-langkah berikut:
1. cd /root
2. wget http://sourceforge.net/projects/mod-antiloris/files/mod_antiloris-0.4.tar.bz2/download
3. tar -xvjf mod_antiloris-0.4.tar.bz2
4. cd mod_antiloris-0.4
jika anda menggunakan cpanel:
5a. /usr/local/apache/bin/apxs -a -i -c mod_antiloris.c
jika anda tidak menggunakan cpanel:
5b. apxs -a -i -c mod_antiloris.c
6. /usr/local/cpanel/bin/apache_conf_distiller --update
7. /scripts/restartsrv_apache
8. Cek: httpd -M | grep -i antiloris
jika sudah ada, selamat kalau web server Anda terinstall mod_antiloris buat menangani masalah DoS tersebut.
Catt:
1. apxs ada di paket httpd-devel atau apache-devel
2. teknik ini tidak bekerja untuk webserver: IIS6.0, IIS7.0, lighttpd, nginx
semoga bermanfaat
saya yakin bahwa rekan-rekan sudah tahu bahwa beberapa bulan terakhir ada teknik DoS beberapa webserver yang disebut teknik slowloris (klik disini untuk detail). Teknik ini boleh dibilang tergolong baru, karena memanfaatkan pengiriman paket http dengan interval yang cukup lama, sehingga koneksi http yang menangani koneksi tersebut akan terbuka lama.
Logikanya begini:
request pertama datang dari client ke protokol http, lalu web server membuka 1 koneksi http dan menunggu perintah selanjutnya
client mengirim beberapa bagian tetapi belum komplit, sementara web server tetap menunggu hingga time out yang di definisikan di config.
Jika pada saat bersamaan, dikirimkan 100-200 koneksi dengan cara yang sama, maka web server akan kehabisan resources dan akhirnya berhenti bekerja.
Solusinya bisa menggunakan mod_antiloris, seperti langkah-langkah berikut:
1. cd /root
2. wget http://sourceforge.net/projects/mod-antiloris/files/mod_antiloris-0.4.tar.bz2/download
3. tar -xvjf mod_antiloris-0.4.tar.bz2
4. cd mod_antiloris-0.4
jika anda menggunakan cpanel:
5a. /usr/local/apache/bin/apxs -a -i -c mod_antiloris.c
jika anda tidak menggunakan cpanel:
5b. apxs -a -i -c mod_antiloris.c
6. /usr/local/cpanel/bin/apache_conf_distiller --update
7. /scripts/restartsrv_apache
8. Cek: httpd -M | grep -i antiloris
jika sudah ada, selamat kalau web server Anda terinstall mod_antiloris buat menangani masalah DoS tersebut.
Catt:
1. apxs ada di paket httpd-devel atau apache-devel
2. teknik ini tidak bekerja untuk webserver: IIS6.0, IIS7.0, lighttpd, nginx
semoga bermanfaat
jadi hanya bisa bookmark
