Hai milisers, Server linux redhat 7.3 untuk warnet kena serangan ddos, kalau tidak salah penyerangnya (warnet juga) menggunakan panther.exe yg jalan di win98. Serangannya memang tidak sampai membuat server hang atau dead, efeknya adalah browsing lambat. Baik server maupun penyerang tsb memakai koneksi ke telkomnet instan. Saya biasa monitor pakai iptraf, jadi begitu tahu ada kiriman paket banyak dari ip 61.5.x.y langsung saja saya diskonek internetnya, konek lagi (dapat ip baru tentunya) dan balik balas nyerang ip tadi pakai ping flooding (ping -f 61.5.x.y).
Tentu saja membalas menyerang adalah tidak efektif karena tetap saja bandwithnya yg sudah cekak ini kepakai untuk nyerang (meng- habiskan bandwith upstream). Saya lihat di tutorial iptables ada cara untuk mengalihkan serangan, yaitu bila ada serangan dari ip 61.5.x.y, serangan itu di-route-kan ke ip penyerang. Atau serangan itu di-route-kan ke gatewaynya telkomnet instan shg dia otomatis balas menyerang, ipnya adalah 61.5.x.2. Mohon rekan-rekan tidak berprasangka negatif kepada saya. Karena server kami diserang, maka tidak ada jalan lain selain menghentikan serangan itu dengan cara menyerang. Mungkin ada yg bilang ganti ident untuk irc, itu sudah saya lakukan. Semua koneksi ke port-port tertentu dari internet sudah saya tutup, jauh hari sebelum kena serangan. Sekali lagi kalau rekan-rekan bisa bantu script iptables untuk mengalihkan serangan ke ip penyerang atau ke gateway telkomnet 61.5.x.2, many thanks before. Saya sudah melakukan social engineering, lah wong warnetnya bersebelahan kok. Dia sudah ngaku dia yg nyerang, cuman iseng katanya, alasan basi kan ? Padahal saat nyerang itu warnetnya sepi alias tidak ada banyak user, kalau banyak user, berhenti nyerang. Apa dia mau warnetnya kena serangan ddos saat lagi rame-ramenya ? Kan tidak. Saya heran apa orangnya menderita sakit jiwa ? Maaf kalau ada yg mendengar curhat ini. TIA ~yudi -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
