Cara Install DDos Deflate untuk Menangani Serangan DDos pada Linux Server

ddos-deflate Nov 18, 2019

Umumnya serangan DDos (Distributed Denial of Service) ditujukan untuk komputer server, baik dijaringan local maupun diinternet. jika penyerang hanya seorang diri, maka serangannya disebut Dos (Denial of Service) saja, sedangkan DDos adalah jika hacker/cracker menggunakan banyak perangkat sekaligus, misal dengan memanfaatkan komputer-komputer orang lain yang sudah di infeksi oleh virus yang dia dibuat, kemudian hacker/cracker dapat mengontrol komputer tersebut untuk menyerang website yang ditargetkan. komputer yang dapat dikendalikan biasanya disebut komputer "zombie". biasanya hacker/cracker dapat mengambil alih komputer korban dari install aplikasi-aplikasi / game-game crack atau aplikasi fake dengan iklan/fitur yang menarik. saat ini sudah banyak linux firewall untuk mencegah serangan ddos, baik yang free maupun yang berbayar.

Mencegah DDos dengan Shell DDos Deflate

Untuk mengamankan Serangan DDos beberapa admin panel sebuah website sudah include dengan plugin/firewall linux anti DDos. dari yang free sampai yang premium. untuk anda yang tidak menggunakan panel, ada sebuah bash script yang lumayan mempan untuk mencegah serangan DDos, dan sifatnya adalah opensource, yaitu DDos Deflate, untuk installasinya sebagai berikut :

#pertama, cek dulu apakah ada virus di boot order
ls -al /boot

#pindah ke direktori /usr/src
cd /usr/src

#download master dari ddos deflate
sudo wget https://github.com/jgmdev/ddos-deflate/archive/master.zip

#output
--2019-01-17 03:23:42--  https://github.com/jgmdev/ddos-deflate/archive/master.zip
Resolving github.com (github.com)... 13.229.188.59, 52.74.223.119, 13.250.177.223
Connecting to github.com (github.com)|13.229.188.59|:443... connected.
HTTP request sent, awaiting response... 302 Found
Location: https://codeload.github.com/jgmdev/ddos-deflate/zip/master [following]
--2019-01-17 03:23:42--  https://codeload.github.com/jgmdev/ddos-deflate/zip/master
Resolving codeload.github.com (codeload.github.com)... 13.250.162.133, 54.251.140.56, 13.229.189.0                                                                       
Connecting to codeload.github.com (codeload.github.com)|13.250.162.133|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [application/zip]
Saving to: ‘master.zip’
download ddos deflate

Kemudian Extract dan Install DDos Deflate

#extract master.zip
sudo unzip master.zip

#output
Archive:  master.zip                                                                                                                                                      
8d87a90145398f97e0b2590438c19614bb0e806d                                                                                                                                  
   creating: ddos-deflate-master/                                                                                                                                         
  inflating: ddos-deflate-master/ChangeLog                                                                                                                                
  inflating: ddos-deflate-master/LICENSE                                                                                                                                  
  inflating: ddos-deflate-master/Makefile                                                                                                                                 
  inflating: ddos-deflate-master/README.md                                                                                                                                
   creating: ddos-deflate-master/config/                                                                                                                                  
  inflating: ddos-deflate-master/config/ddos.conf                                                                                                                         
  inflating: ddos-deflate-master/config/dependencies.list                                                                                                                 
  inflating: ddos-deflate-master/config/ignore.host.list                                                                                                                  
  inflating: ddos-deflate-master/config/ignore.ip.list                                                                                                                    
  inflating: ddos-deflate-master/install.sh                                                                                                                               
   creating: ddos-deflate-master/man/                                                                                                                                     
  inflating: ddos-deflate-master/man/ddos.1                                                                                                                               
   creating: ddos-deflate-master/src/                                                                                                                                     
  inflating: ddos-deflate-master/src/ddos.initd                                                                                                                           
  inflating: ddos-deflate-master/src/ddos.logrotate                                                                                                                       
  inflating: ddos-deflate-master/src/ddos.newsyslog                                                                                                                       
  inflating: ddos-deflate-master/src/ddos.rcd                                                                                                                             
  inflating: ddos-deflate-master/src/ddos.service                                                                                                                         
  inflating: ddos-deflate-master/src/ddos.sh                                                                                                                              
  inflating: ddos-deflate-master/uninstall.sh

#pindah ke directory ddos-deflate-master
cd ddos-deflate-master

#install ddos feflate
sudo ./install.sh

#output
Installing DOS-Deflate 0.9

Adding: /usr/local/ddos/LICENSE... (done)
Adding: /usr/local/ddos/ddos.sh... (done)
Creating ddos script: /usr/local/sbin/ddos... (done)
Adding man page... (done)
Adding logrotate configuration... (done)


Setting up init script... (done)
Activating ddos service... (done)

Installation has completed!
Config files are located at /etc/ddos/

Please send in your comments and/or suggestions to:
https://github.com/jgmdev/ddos-deflate/issues
install ddos deflate

Untuk Uninstall bisa gunakan perintah berikut :

# uninstall DDos Deflate
sudo ./uninstall.sh

#output
Uninstalling DOS-Deflate

Deleting init service..... (done)
Deleting script files..... (done)
Removing man page.... (done)
Deleting logrotate configuration..... (done)
Deleting cron job.....Deleting cron job...sed: can't read /ddos/d: No such file or directory                                                                             
.. (done)

Uninstall Complete!
uninstall ddos deflate

Untuk cara menggunakan, bisa dilihat pada bagian helpnya

#untuk start daemon
sudo ddos -d

#untuk stop daemon
sudo ddos -s

#untuk meliat jumlah koneksi aktif
sudo ddos -v

#selengkapnya dibagian help
#melihat help ddos deflate
sudo ddos -h

#output
DDoS-Deflate version 1.3
Copyright (C) 2005, Zaf <zaf@vsnl.com>

Usage: ddos [OPTIONS] [N]
N : number of tcp/udp connections (default 300)

OPTIONS:
-h      | --help: Show this help screen
-c      | --cron: Create cron job to run this script regularly (default 1 mins)
-i      | --ignore-list: List whitelisted ip addresses
-b      | --bans-list: List currently banned ip addresses.
-u      | --unban: Unbans a given ip address.
-d      | --start: Initialize a daemon to monitor connections
-s      | --stop: Stop the daemon
-t      | --status: Show status of daemon and pid if currently running
-v[4|6] | --view [4|6]: Display active connections to the server
-y[4|6] | --view-port [4|6]: Display active connections to the server including the port
-k      | --kill: Block all ip addresses making more than N connections
ddos deflate tutorial

jika ada error: Required dependency 'grepcidr' is missing. maka install terlebih dahulu dependency grepcidr.

#install dependency grepcidr
sudo apt-get install grepcidr
install grepcidr package

nah setelah service berjalan, maka ddos deflate akan otomatis membanned ip address yang mencurigakan.

M. Najamudin Ridha

Penikmat coffe cappucino ice, apalagi tanpa gula. Menyukai teknologi open source, terutama yang berbasis web dan mobile, senang mencoba hal - hal seperti linux, sysadmin, database dan programming