Hallo teman-teman semuanya kembali lagi bersama dengan saya di blog kita bersama, kali ini kita akan membahas seputar keamanan web server khususnya apache2 yakni " Cara mencegah Serangan DOS & DDOS menggunakan Rate Limiting di apache2".
sebelum masuk kedalam langkah-langkah pencegahanya, silahkan teman-teman simak penjelasan singkat berikut :
serangan DOS (Denial of Service) dan serangan DDOS (Distributed Denial Of Service) adalah jenis serangan siber berupa banyaknya permintaan yang ditujukan pada suatu sistem sehingga mengakibatkan sistem overload (src : Cyber Academy)
Rate Limiting merupakan sebuah teknik keamanan dalam sebbuahh sistem yang berfungsi untuk memberikan batas akses suatu device ke endpoint didalam sebuah sistem dalam waktu tertentu.
dari penjelasan diatas dapat kita tarik sebuah kesimpulan bahwa kita akan melakukan pencegahan serangan DOS / DDOS menggunakan teknik rate limiting, selanjutnya tanpa berlama-lama langsung saja kita masuk kedalam langkah-langkah pembuatanya, sebagai beirkut :
Prerequesite
1. Ubuntu 22:04 server
2. Apache2 Web server
Langkah 1. Update & Upgrade Sistem ubuntu
untuk melakukan update dan upgrade sistem ubuntu silahkan jalankan perintah berikut :
$ sudo apt update && sudo apt dist-upgrade
Langkah 2. Install Apache2 Web server
$ sudo apt install apache2
Langkah 3. Install Mod Evasive Apache2
Mod Evasive Apache2 merupakan sebuah modul yang membantu server apache2 tetap berjalan jika terjadi serangan DOS / DDOS atau bruteforce yang mencoba menganggu keamanan layanan server
untuk cara installnya silahkan jalankan perintah dibawah ini :
$ sudo apt install libapache2-mod-evasive
Langkah 4. Konfigurasi tools evasive
Setelah proses instalasi evasive selesai selanjutnya kita akan melakukan konfigurasi ke file evasive, silahkan ikuti perintah berikut :
Masuk ke file evasive.conf
$ sudo nano /etc/apache2/mods-available/evasive.conf
selanjutnya edit konfigurasi pada gambar diatas mengikuti konfigurasi seperti pada gambar dibawah ini :
Keterangan :
- DOSHashTableSize => Menentukan jumlah ukuran table hash
- DOSPageCount => Menentukan jumlah maksimum permintaan per interval satu halaman yang diizinkan
- DOSSiteCount => menetapkan jumlah maksimum permintaan per interval untuk objek apa pun oleh klien yang sama yang diizinkan modul sebelum memblokir alamat IP
- DOSPageInterval => menetapkan interval waktu, dalam detik, untuk jumlah permintaan halaman yang diizinkan sebagaimana ditentukan dalam direktif DOSPageCount.
- DOSSiteInterval => menetapkan interval waktu, dalam detik, untuk jumlah permintaan yang diizinkan untuk suatu objek seperti yang ditentukan dalam direktif DOSSiteCount.
- DOSBlockingPeriod => menetapkan waktu, dalam hitungan detik, untuk memblokir alamat IP situs jika modul menambahkan situs tersebut ke daftar blokir.
- DOSBlockingPeriod => Lama ip penyerang di block (hitungan dalam second)
*) Note : Sesuaikan value dengan kebutuhan server anda
Langkah 5. Restart Apache2
$ sudo systemctl restart apache2
Langkah 6. Testing
Sebelumnya saya mencoba untuk mengakses website secara normal dan tampilannya sukses seperti pada gambar berikut ini :
dan selanjutnya aku mencoba untuk mengakses link yang sama berkali-kali dalam waktu 10 detik, maka website akan otomatis redirrect code 403 Forbidden seperti pada gambar berikut ini :
maka secara otomatis IP penyerang akan otomatis di block dalam waktu 100 Detik,
sekian tutorial kali ini, jika teman-teman ada pertanyaan silahkan tinggalkan di kolom komentar, akhir kata saya ucapkan, sekian dan terimakasih....
Sumber:
- https://phoenixnap.com/kb/apache-mod-evasive
0 Komentar