Menangani HTTP Attack Slowloris

Discussion in 'Masalah Teknik dan Keamanan' started by twistedshells, 14 Feb 2012.

Thread Status:
Not open for further replies.
  1. twistedshells

    twistedshells Apprentice 1.0

    Messages:
    277
    Likes Received:
    18
    Trophy Points:
    18
    Dear rekan-rekan,

    saya yakin bahwa rekan-rekan sudah tahu bahwa beberapa bulan terakhir ada teknik DoS beberapa webserver yang disebut teknik slowloris (klik disini untuk detail). Teknik ini boleh dibilang tergolong baru, karena memanfaatkan pengiriman paket http dengan interval yang cukup lama, sehingga koneksi http yang menangani koneksi tersebut akan terbuka lama.
    Logikanya begini:

    request pertama datang dari client ke protokol http, lalu web server membuka 1 koneksi http dan menunggu perintah selanjutnya
    client mengirim beberapa bagian tetapi belum komplit, sementara web server tetap menunggu hingga time out yang di definisikan di config.
    Jika pada saat bersamaan, dikirimkan 100-200 koneksi dengan cara yang sama, maka web server akan kehabisan resources dan akhirnya berhenti bekerja.

    Solusinya bisa menggunakan mod_antiloris, seperti langkah-langkah berikut:

    1. cd /root
    2. wget http://sourceforge.net/projects/mod-antiloris/files/mod_antiloris-0.4.tar.bz2/download
    3. tar -xvjf mod_antiloris-0.4.tar.bz2
    4. cd mod_antiloris-0.4

    jika anda menggunakan cpanel:

    5a. /usr/local/apache/bin/apxs -a -i -c mod_antiloris.c

    jika anda tidak menggunakan cpanel:
    5b. apxs -a -i -c mod_antiloris.c
    6. /usr/local/cpanel/bin/apache_conf_distiller --update
    7. /scripts/restartsrv_apache
    8. Cek: httpd -M | grep -i antiloris


    jika sudah ada, selamat kalau web server Anda terinstall mod_antiloris buat menangani masalah DoS tersebut.

    Catt:
    1. apxs ada di paket httpd-devel atau apache-devel
    2. teknik ini tidak bekerja untuk webserver: IIS6.0, IIS7.0, lighttpd, nginx

    semoga bermanfaat
     
  2. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,260
    Likes Received:
    443
    Trophy Points:
    83
    thank you shared nya .... saya pake nginx ngonx :) jadi hanya bisa bookmark
     
  3. MiniShells

    MiniShells Beginner 2.0

    Messages:
    56
    Likes Received:
    0
    Trophy Points:
    6
    saya sudah menggunakan nya bos untuk antisisapi eh antisipasi
    tapi bagus juga infonya....
     
  4. hemstar7

    hemstar7 Beginner 2.0

    Messages:
    61
    Likes Received:
    3
    Trophy Points:
    8
    waw.. nice info .. langsung install ahh
    buat antisipasi :D
     
  5. hostingceria

    hostingceria Expert 1.0 Web Hosting

    Messages:
    673
    Likes Received:
    50
    Trophy Points:
    28
    lol, kemarin2 satu server IIX kena ddos, tapi ddosnya memang aneh, dibilang ddos koq ragu tapi mau dibilang synflood koq juga ragu meskipun lebih cenderung mengarah ke synflood, tapi synflood ddosnya sopan sekali karena ga terlalu maksa walaupun ujung2nya koneksi httpd jadi full terus dan lambat, akhirnya optimalin firewall dan blok semua synflood, meskipun mendingan tapi masih lambat.

    baru hari ini tau ternyata namanya "slowloris", memang ternyata ngambil konsepnya dari synflood :D
     
  6. kerangWeb

    kerangWeb Beginner 2.0

    Messages:
    40
    Likes Received:
    3
    Trophy Points:
    8
    thanks bos buat info-nya
     
  7. JOGLOMedia

    JOGLOMedia Poster 1.0

    Messages:
    88
    Likes Received:
    4
    Trophy Points:
    8
    makasih sharingnya mas,
    coba dl ah lumayan buat jaga2 :)
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...