Cara Install DDos Deflate untuk Menangani Serangan DDos pada Linux Server
Umumnya serangan DDos (Distributed Denial of Service) ditujukan untuk komputer server, baik dijaringan local maupun diinternet. jika penyerang hanya seorang diri, maka serangannya disebut Dos (Denial of Service) saja, sedangkan DDos adalah jika hacker/cracker menggunakan banyak perangkat sekaligus, misal dengan memanfaatkan komputer-komputer orang lain yang sudah di infeksi oleh virus yang dia dibuat, kemudian hacker/cracker dapat mengontrol komputer tersebut untuk menyerang website yang ditargetkan. komputer yang dapat dikendalikan biasanya disebut komputer "zombie". biasanya hacker/cracker dapat mengambil alih komputer korban dari install aplikasi-aplikasi / game-game crack atau aplikasi fake dengan iklan/fitur yang menarik. saat ini sudah banyak linux firewall untuk mencegah serangan ddos, baik yang free maupun yang berbayar.
Mencegah DDos dengan Shell DDos Deflate
Untuk mengamankan Serangan DDos beberapa admin panel sebuah website sudah include dengan plugin/firewall linux anti DDos. dari yang free sampai yang premium. untuk anda yang tidak menggunakan panel, ada sebuah bash script yang lumayan mempan untuk mencegah serangan DDos, dan sifatnya adalah opensource, yaitu DDos Deflate, untuk installasinya sebagai berikut :
#pertama, cek dulu apakah ada virus di boot order
ls -al /boot
#pindah ke direktori /usr/src
cd /usr/src
#download master dari ddos deflate
sudo wget https://github.com/jgmdev/ddos-deflate/archive/master.zip
#output
--2019-01-17 03:23:42-- https://github.com/jgmdev/ddos-deflate/archive/master.zip
Resolving github.com (github.com)... 13.229.188.59, 52.74.223.119, 13.250.177.223
Connecting to github.com (github.com)|13.229.188.59|:443... connected.
HTTP request sent, awaiting response... 302 Found
Location: https://codeload.github.com/jgmdev/ddos-deflate/zip/master [following]
--2019-01-17 03:23:42-- https://codeload.github.com/jgmdev/ddos-deflate/zip/master
Resolving codeload.github.com (codeload.github.com)... 13.250.162.133, 54.251.140.56, 13.229.189.0
Connecting to codeload.github.com (codeload.github.com)|13.250.162.133|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [application/zip]
Saving to: ‘master.zip’
Kemudian Extract dan Install DDos Deflate
#extract master.zip
sudo unzip master.zip
#output
Archive: master.zip
8d87a90145398f97e0b2590438c19614bb0e806d
creating: ddos-deflate-master/
inflating: ddos-deflate-master/ChangeLog
inflating: ddos-deflate-master/LICENSE
inflating: ddos-deflate-master/Makefile
inflating: ddos-deflate-master/README.md
creating: ddos-deflate-master/config/
inflating: ddos-deflate-master/config/ddos.conf
inflating: ddos-deflate-master/config/dependencies.list
inflating: ddos-deflate-master/config/ignore.host.list
inflating: ddos-deflate-master/config/ignore.ip.list
inflating: ddos-deflate-master/install.sh
creating: ddos-deflate-master/man/
inflating: ddos-deflate-master/man/ddos.1
creating: ddos-deflate-master/src/
inflating: ddos-deflate-master/src/ddos.initd
inflating: ddos-deflate-master/src/ddos.logrotate
inflating: ddos-deflate-master/src/ddos.newsyslog
inflating: ddos-deflate-master/src/ddos.rcd
inflating: ddos-deflate-master/src/ddos.service
inflating: ddos-deflate-master/src/ddos.sh
inflating: ddos-deflate-master/uninstall.sh
#pindah ke directory ddos-deflate-master
cd ddos-deflate-master
#install ddos feflate
sudo ./install.sh
#output
Installing DOS-Deflate 0.9
Adding: /usr/local/ddos/LICENSE... (done)
Adding: /usr/local/ddos/ddos.sh... (done)
Creating ddos script: /usr/local/sbin/ddos... (done)
Adding man page... (done)
Adding logrotate configuration... (done)
Setting up init script... (done)
Activating ddos service... (done)
Installation has completed!
Config files are located at /etc/ddos/
Please send in your comments and/or suggestions to:
https://github.com/jgmdev/ddos-deflate/issues
Untuk Uninstall bisa gunakan perintah berikut :
# uninstall DDos Deflate
sudo ./uninstall.sh
#output
Uninstalling DOS-Deflate
Deleting init service..... (done)
Deleting script files..... (done)
Removing man page.... (done)
Deleting logrotate configuration..... (done)
Deleting cron job.....Deleting cron job...sed: can't read /ddos/d: No such file or directory
.. (done)
Uninstall Complete!
Untuk cara menggunakan, bisa dilihat pada bagian helpnya
#untuk start daemon
sudo ddos -d
#untuk stop daemon
sudo ddos -s
#untuk meliat jumlah koneksi aktif
sudo ddos -v
#selengkapnya dibagian help
#melihat help ddos deflate
sudo ddos -h
#output
DDoS-Deflate version 1.3
Copyright (C) 2005, Zaf <zaf@vsnl.com>
Usage: ddos [OPTIONS] [N]
N : number of tcp/udp connections (default 300)
OPTIONS:
-h | --help: Show this help screen
-c | --cron: Create cron job to run this script regularly (default 1 mins)
-i | --ignore-list: List whitelisted ip addresses
-b | --bans-list: List currently banned ip addresses.
-u | --unban: Unbans a given ip address.
-d | --start: Initialize a daemon to monitor connections
-s | --stop: Stop the daemon
-t | --status: Show status of daemon and pid if currently running
-v[4|6] | --view [4|6]: Display active connections to the server
-y[4|6] | --view-port [4|6]: Display active connections to the server including the port
-k | --kill: Block all ip addresses making more than N connections
jika ada error: Required dependency 'grepcidr' is missing. maka install terlebih dahulu dependency grepcidr.
#install dependency grepcidr
sudo apt-get install grepcidr
nah setelah service berjalan, maka ddos deflate akan otomatis membanned ip address yang mencurigakan.