Denial-of-service attack (DoS) atau Distributed Denial-of-service attack (DDoS) adalah suatu usaha untuk membuat sebuah mesin atau jaringan menjadi lumpuh agar tidak di bisa diakses terutama oleh client.
Serangan ini umumnya menargetkan situs atau layanan host server (web) seperti bank, gateway, pembayaran kartu kredit, atau bahkan name server root.
Serangan DoS diimplementasikan dengan baik memaksa komputer ditargetkan untuk me-reset, atau mengkonsumsi sumber daya sehingga tidak bisa lagi memberikan layanan atau menghalangi media komunikasi antara pengguna dan korban sehingga mereka tidak bisa lagi berkomunikasi secara memadai.
Kali ini saya akan menunjukkan kepada kalian cara memeriksa apakah server kalian sedang di serang atau tidak, Dengan perintah "Netstat" maka kalian akan mengetahuinya.
amrul@root:~$ netstat -na
Tampilkan semua koneksi internet aktif untuk server dan koneksi untuk lainnya
amrul@root:~$ netstat -an | grep :80 | sort
Tampilkan hanya koneksi internet aktif ke server pada port 80, ini adalah port http dan jadi berguna jika kalian memiliki web server, dan mengurutkan hasil. Juga berguna dalam mendeteksi banjir tunggal dengan memungkinkan kamu untuk mengenali banyak koneksi yang berasal dari satu IP.
amrul@root:~$ netstat -n -p|grep SYN_REC | wc -l
Perintah ini berguna untuk mengetahui berapa banyak yang aktif SYNC_REC yang terjadi pada server. Jumlah tersebut harus cukup rendah, sebaiknya kurang dari 5. Pada insiden serangan DoS atau bom mail, nomor dapat melompat cukup tinggi. Namun, nilai selalu tergantung pada sistem, sehingga nilai tinggi mungkin rata-rata pada server lain.
amrul@root:~$ netstat -n -p | grep SYN_REC | sort -u Daftar keluar semua alamat IP yang terlibat bukan hanya menghitung.
amrul@root:~$ netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}' Daftar semua alamat IP yang unik node yang mengirim status koneksi SYN_REC.
amrul@root:~$ netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Gunakan perintah netstat untuk menghitung dan menghitung jumlah koneksi setiap alamat IP membuat ke server.
amrul@root:~$ netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Count daftar jumlah koneksi IP yang terhubung ke server menggunakan protokol TCP atau UDP.
amrul@root:~$ netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr
Memeriksa koneksi semua koneksi established, dan menampilkan koneksi menghitung untuk setiap Ip.
amrul@root:~$ netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1
Tampilkan alamat daftar IP dan jumlah koneksi yang terhubung ke port 80 pada server. Port 80 digunakan terutama oleh permintaan halaman web HTTP.
Setelah menemukan IP yang menyerang server, kamu dapat menggunakan perintah berikut untuk memblokir koneksi mereka ke server
iptables -A INPUT 1 -s $IPADRESS -j DROP/REJECT
Harap diingat bahwa kamu harus mengganti ip address dengan nomor IP yang telah ditemukan dengan netstat.
Setelah menembakkan perintah tersebut, disconekkan semua koneksi httpd untuk membersihkan sistem kamu dari layanan restart httpd. Sekian dari saya selamat mencoba Good Luck!!!
2 Komentar
Mas , saya mau minta ajarin , saya masih belum bisa apa2 , saya baru aja mengenal yang namanya Hacking , kalau mau ajarin , invite pin saya 5E4CCDD2 , atau Id Line = Jones_999
Balasoke
BalasPenulisan markup di komentar