Hai milisers,

Server linux redhat 7.3 untuk warnet kena serangan ddos, kalau
tidak salah penyerangnya (warnet juga) menggunakan panther.exe
yg jalan di win98. Serangannya memang tidak sampai membuat server
hang atau dead, efeknya adalah browsing lambat. Baik server maupun 
penyerang tsb memakai koneksi ke telkomnet instan. Saya biasa 
monitor pakai iptraf, jadi begitu tahu ada kiriman paket banyak
dari ip 61.5.x.y langsung saja saya diskonek internetnya, konek
lagi (dapat ip baru tentunya) dan balik balas nyerang ip tadi pakai
ping flooding (ping -f 61.5.x.y).

Tentu saja membalas menyerang adalah tidak efektif karena tetap
saja bandwithnya yg sudah cekak ini kepakai untuk nyerang (meng-
habiskan bandwith upstream). Saya lihat di tutorial iptables
ada cara untuk mengalihkan serangan, yaitu bila ada serangan
dari ip 61.5.x.y, serangan itu di-route-kan ke ip penyerang.
Atau serangan itu di-route-kan ke gatewaynya telkomnet instan
shg dia otomatis balas menyerang, ipnya adalah 61.5.x.2.

Mohon rekan-rekan tidak berprasangka negatif kepada saya.
Karena server kami diserang, maka tidak ada jalan lain selain
menghentikan serangan itu dengan cara menyerang. Mungkin ada
yg bilang ganti ident untuk irc, itu sudah saya lakukan.
Semua koneksi ke port-port tertentu dari internet sudah saya
tutup, jauh hari sebelum kena serangan.

Sekali lagi kalau rekan-rekan bisa bantu script iptables untuk
mengalihkan serangan ke ip penyerang atau ke gateway telkomnet
61.5.x.2, many thanks before. 

Saya sudah melakukan social engineering, lah wong warnetnya
bersebelahan kok. Dia sudah ngaku dia yg nyerang, cuman iseng
katanya, alasan basi kan ? Padahal saat nyerang itu warnetnya
sepi alias tidak ada banyak user, kalau banyak user, berhenti
nyerang. Apa dia mau warnetnya kena serangan ddos saat lagi
rame-ramenya ? Kan tidak. Saya heran apa orangnya menderita 
sakit jiwa ? Maaf kalau ada yg mendengar curhat ini.

TIA

~yudi




-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip dan info di http://linux.or.id/milis.php
FAQ milis http://linux.or.id/faq.php

Kirim email ke