Konfigurasi DDos Deflate untuk otomatis Kirim Email Notifikasi dan Setting Ignore Ip Address Cloudflare

ddos-deflate Nov 18, 2019

DDos Deflate merupakan sebuah bash shell yang ringan berguna untuk mencegak serangan DDos pada server, untuk membantu dalam proses banned ip address yang direquest dari penyerang/hacker/cracker, jadi firewall linux tambahan. cara installasinya mudah dan sederhana, untuk caranya dapat melihat pada artikel sebelumnya Cara Install DDos Deflate untuk Menangani Serangan DDos pada Linux Server.

Mengaktifkan Notifikasi Email

Untuk mengetahui aktivitas server, akan lebih baik jika kita mendapatkan notifkasi informasi - informasi penting dari server, salah satunya adalah notifikasi ketika ada banned ip address dari ddos-deflate, sehingga kita dapat menindak lanjuti, apakah benar harus dibanned, atau false positive. dan harus kita tambahkan ip addressnya kebagian ignore list ddos deflate, nah untuk setting notifikasi email sangat mudah. berikut caranya :

#Edit file configurasi DDos
sudo nano /etc/ddos/ddos.conf

#cari EMAIL_TO, edit dari kosong
EMAIL_TO=""

#menjadi
EMAIL_TO="admin@komputerkampus.com"

#merubah default jumlah connection yang akan dibanned
NO_OF_CONNECTIONS=150

#misal menjadi 300
NO_OF_CONNECTIONS=300

#untuk mengatur waktu banned, ubah parameter BAN_PERIOD
#waktu banned adalah 600 detik
BAN_PERIOD=600

#untuk memonitor hanya pada proses request / incoming, set menjadi true pada parameter berikut
ONLY_INCOMING=true
enable notifikasi email ddos deflate

jika sukses, dan ada ip address yang tidak normal, kita akan mendapatkan notifikasi email seperti berikut ini :

notifikasi ddos deflate ke gmail

Memanfaatkan DDos Deflate Ignore List

Salah satu kelemahan script ini adalah membanned semua tindak yang mencurigakan, misal lebih dari 150 connection secara bersamaan, kadang bisa saja ketika banyak yang akses dalam koneksi wifi yang bersamaan, atau kadang membanned google crawler, tentu akan merugikan kepada situs kita sendiri jika tidak terindex ke google. DDos Deflate mempunyai file konfigurasi untuk membanned berdasarkan IP di ignore.ip.list, dan host di ignore.host.list.

# Edit File ignore.ip.list
sudo nano /etc/ddos/ignore.ip.list

#contoh
127.0.0.1
192.168.0.1

#Edit File ignore.host.list
sudo nano /etc/ddos/ignore.host.list

#contoh
googlebot.com
dynamic-ip.somehost.com
yandex.com
nginx.com
msn.com
ddos deflate ignore list

Dengan menambahkan whitelist kedalam ignore.list, maka mencegah server membanned ip atau host yang salah.

Menambahkan Whitelist IP CloudFlare.com

menambahkan Whitelist ip cloudflare.com penting jika kita menggunakan layanan dns dari cloudflare atau layanan lainnya di sana. maka kita harus menambahkan ip address dari cloudflare kedalam ignore.ip.list. untuk mengetahui apa saja range ip address yang digunakan cloudflare dapat diakses disini, atau txt-filenya disini.

#edit ignore.ip.list
sudo nano /etc/ddos/ignore.ip.list

#tambahkan ip cloudflare.com
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
104.16.0.0/12
108.162.192.0/18
131.0.72.0/22
141.101.64.0/18
162.158.0.0/15
172.64.0.0/13
173.245.48.0/20
188.114.96.0/20
190.93.240.0/20
197.234.240.0/22
198.41.128.0/17
ddos deflate whitelist ip cloudflare

Saya hanya menggunakan ipv4, jika mengunakan ipv6 tambahkan juga pada bagian ignore, dengan begini bagi anda yang menggunakan layanan cloudflare, maka ddos-deflate tidak akan membanned ip dari cloudflare lagi.

M. Najamudin Ridha

Penikmat coffe cappucino ice, apalagi tanpa gula. Menyukai teknologi open source, terutama yang berbasis web dan mobile, senang mencoba hal - hal seperti linux, sysadmin, database dan programming