Salah satu tehnik untuk melawan anti flooding adalah dengan TARPIT.
Dikutip dari http://en.wikipedia.org/wiki/Tarpit_(networking) :
------------
A
tarpit (also known as
Teergrube, the German word for tarpit (
German pronunciation: [ˈteːɐ̯ˌɡʁuːbə])) is a service on a
computer system (usually a
server) that delays incoming connections for as long as possible. The technique was developed as a defense against a
computer worm, and the idea is that
network abuses such as spamming or broad scanning are less effective if they take too long. The name is analogous with a
tar pit, in which animals can get bogged down and slowly sink under the surface.
------------
Di
iptables, implementasi tarpit tidak datang by-default. Bahkan saat ini
masih sulit menemukan distro linux yang datang dengan iptables+tarpit.
Beberapa (termasuk Ubuntu Server) bahkan harus mengcompile dari source.
yang artinya di server production kudu install tools development.
Padahal salah satu prinsip best-practice security, jangan sekali2
install tools development di production server. tapi bagaimana lagi,
saat ini di Ubuntu untuk dg dukungan tarpit, kita terpaksa melakukan
pelanggaran tersebut.
Tarpit di iptables berupa addons. Untuk melakukan instalasinya:
sudo apt-get install xtables-addons-commonsudo apt-get install xtables-addons-sourceItu belum selesai. Berikutnya melakukan kompilasi:
sudo module-assistant --verbose --text-mode auto-install xtables-addonsOke, untuk amannya setelah itu lakukan restart. Karena (setahu saya) addons ini melakukan patching ke kernel Linux.
Setelah
itu, mainkan iptables nya. Misalnya saya ingin anti flooding dipasang
untuk request ke layanan web (port 80). Maka jalankan:
sudo iptables -A INPUT -p tcp -m tcp --dport 80 -j TARPITUntuk layanan https (port 443):
sudo iptables -A INPUT -p tcp -m tcp --dport 443 -j TARPITGampang kan? Selamat mencoba. :)
Beberapa catatan:
Sebaiknya
tarpit iptables diaktifkan setelah semua sistem (termasuk aplikasi)
berjalan dengan baik. Jadi kalau troubleshooting lebih mudah.
Posted by: ozy localhost
Ozy L0caLHosT | PersonaL BLog
Updated at :
14.49
Hi, I am the author of Ozy L0caLHost | PersonaL BLog. I am an Interpreter and English Lecturer of a college in Jember, Indonesia as well as a part-time blogger. More
About Me