Writer & IoT Cloud Architect — Life Long Learner

Cara Mencegah Serangan DDoS pada Web Server Apache dengan Mod Evasive

Degananda.com -

apache-hindari-ddos-thumb

DDoS yang merupakan singkatan Dari distributed denial of service adalah metode penyerangan yang digunakan oleh cracker until melumpuhkan server tujuan dengan cara membanjiri request (flooding) pads server tersebut.


Sebagai contoh, jika target server adalah apache (web server) maka DDoS dapat dilakukan dengan membanjiri request http (semua metede get/post/put/delete) ke server its

Dewasa ini, penggunaan DDoS ditujukan untuk melumpuhkan kegiatan bisnis lawan. Jika sering memainkan private server game, maka serangan DDoS ini sangat terjadi untuk membuat server game tidak dopat dimainkan.

DDoS biasanya dilakukan dengan menggunakan lebih dari satu ip address. Dikarenakan Jika serangan dilakukan dengan hanya satu ip address maka serangan DDoS sangat mudah untuk di mitigasi dengan cara memblokir ip address tersebut.

Tetapi, jika DDoS dilakukan dengan beragam ip address dan selalu berganti – ganti maka akan sulit untuk melakukan mitigasi terhadap serangan tersebut.

oleh karena itu, lebih baik untuk mencegah serangan DDoS dibandingkan dengan mencari cara untuk memperlancar proses mitigasi serangan DDoS.

Cara Mencegah Serangan DDoS pada Web Server

terdapat dua cara umum yang biasannya digunakan untuk mencegah serangan DDoS.

  1. penggunaan mod_evasive pada apache untuk membatasi jumlah request yang dapat dihasilkan oleh suatu ip address dalam jangka tertentu
  2. penggunaan cloud flare 

kedua metode diatas memiliki keunggulan dan kelemahan masing-masing. Berikut ini adalah perbandingan antara mod evasive dengan cloud flare secara bisnis dan fungsional

No

cloudflare (salah satu contoh)

mod evasive

harga

free – berbayar (mulai dari $5 hingga skala enterprise / custom order). 

free

Scope/jangkauan proteksi DDoS

http / https / ftp / sftp / Voip / TCP / UDP

hanya pada level apache (http)

*cloudflare hanyalah salah satu vendor penyedia jasa proteksi ddos, terdapat banyak sekali alternative yang tersedia seperti : amazon cloudfront, microsoft azure cdn dan lain sebagainnya.

dari dua opsi diatas tentunya tidak ada pilihan yang terbaik. Hal ini akan sangat bergantung pada jenis aplikasi yang akan diproteksi.

Jika aplikasi tersebut adalah business critical (enterprise/web server/e commerce) tentunya akan sangat bijak jika menggunakan jasa proteksi yang berbayar. 

Namun, jika sekedar untuk memproteksi blog yang baru saja di inisiasi ataupun baru memulai startup mungkin dapat mencoba menggunakan mod evasive pada apache dikarenakan tidak memerlukan biaya serta proses konfigurasi yang relatif cepat. Setelah bisnis berkembang baru dapat mepertimbangkan untuk mencari jasa proteksi ddos berbayar.

Cara mencegah serangan ddos pada web server apache dengan mod evasive

apache-logo-crop.jpg

mod evasive adalah salah satu library yang dapat dipasangkan pada apache yang berguna untuk mencegah serangan DDoS (distributed denial of service) dengan cara membatasi jumlah yang request yang dapat dilakukan oleh suatu ip address.

Selain DDoS, mod evasive juga dapat mencegah serangan brute force.

selain pencegahan terhadap DDoS, mod evasive sering kali digunakan sebagai alat monitoring. Sehingga, administrator server dapat mengetahui ip address mana yang mencurigakan untuk dilakukan blocking/routing pada internal table.

system requirement

  1. ubuntu server 14 / 16 / 18 / 20

administrasi

  1. memerlukan restart pada apache2

1 – Update package pada server

seperti biasa, sebelum melakukan installasi package baru pada ubuntu server maka pastikan seluruh package terupdate.

sudo apt-get update

kemudian jangan lupa melakukan upgrade

sudo apt-get upgrade

2 – Unduh dan install mod_evasive untuk apache

gunakan perintah dibawah ini untuk melakukan installasi mod_evasive pada ubuntu server.

 sudo apt-get install libapache2-mod-evasive -y

3 – Verifikasi hasil installasi

gunakan perintah dibawah ini untuk melakukan validasi atas proses installasi mod evasive yang baru saja dilakukan.

 apachectl -M | grep evasive
validasi-mod-evasive.jpg
login dengan ssh dan gunakan perintah diatas untuk melakukan validasi atas intallasi mod evasive.

jika proses installasi berhasil dilakukan maka akan muncul text “evasive20_module (shared)”

4 – konfigurasi mod_evasive

buka file evasive.config dengan perintah dibawah ini 

 sudo nano /etc/apache2/mods-enabled/evasive.conf

kemudian hapus semua tanda hash “#” di setiap baris untuk mengaktifkan proteksi

<ifmodule mod_evasive20.c="">
     DOSHashTableSize 3097
     DOSPageCount 2
     DOSSiteCount 50
     DOSPageInterval 1
     DOSSiteInterval 1
     DOSBlockingPeriod 10
     DOSEmailNotify email@yourdomain.com
     DOSSystemCommand "su - someuser -c '/sbin/... %s ...'"
     DOSLogDir "/var/log/mod_evasive"
 </ifmodule>

dan jangan lupa, dikarenakan mod_evasive ini dapat melakukan monitoring http request (incoming) maka buat folder /var/log/mod_evasive dengna menggunakan perintah dibawah ini

 mkdir /var/log/mod_evasive 

berikan otorisasi terhadap folder tersebut agar mod evasive dapat menulis / rewrite file didalamnya.

 chown -R www-data:www-data /var/log/mod_evasive

5 – restart apache

setelah proses konfigurasi selesai maka cukup restart apache2 dengan menggunakan perintah dibawah ini

sudo service restart apache2

selesai. kini kita tinggal berdoa bahwa mod_evasive ini dapat mencegah serangan ddos. Perlu di ingat bahwa, setiap tahun teknologi selalu berkembang begitu juga dengan metode-metode penyerangan server. ada baiknya untuk mempertimbangkan penggunaan jasa proteksi ddos di masa depan.

Cara mencegah serangan ddos pada web server apache dengan cloud flare

cloudflare adalah penyedia jasa proteksi serangan ddos. cukup buka tautan link dibawah ini dan ikuti proses – proses yang ada diwebsite cloudflare

https://www.cloudflare.com/ddos/

diperlukan proses pendaftaran akun untuk dapat menggunakan layanan proteksi ddos dari cloud flare.

jika tidak ingin menggunakan cloudflare maka AWS dan Azure juga menyediakan jasa serupa

  1. azure CDN : https://docs.microsoft.com/en-us/azure/cdn/ 
  2. AWS cloud front :  https://aws.amazon.com/id/cloudfront/

(Visited 47 times, 1 visits today)

Leave a Reply