On Tuesday 16 March 2004 11:29, Arief Yudhawarman wrote: > Hai milisers, > Server linux redhat 7.3 untuk warnet kena serangan ddos, kalau > tidak salah penyerangnya (warnet juga) menggunakan panther.exe > yg jalan di win98. Serangannya memang tidak sampai membuat server > hang atau dead, efeknya adalah browsing lambat. Baik server maupun > penyerang tsb memakai koneksi ke telkomnet instan. Saya biasa > monitor pakai iptraf, jadi begitu tahu ada kiriman paket banyak > dari ip 61.5.x.y langsung saja saya diskonek internetnya, konek > lagi (dapat ip baru tentunya) dan balik balas nyerang ip tadi pakai > ping flooding (ping -f 61.5.x.y). > Tentu saja membalas menyerang adalah tidak efektif karena tetap > saja bandwithnya yg sudah cekak ini kepakai untuk nyerang (meng- > habiskan bandwith upstream). Saya lihat di tutorial iptables > ada cara untuk mengalihkan serangan, yaitu bila ada serangan > dari ip 61.5.x.y, serangan itu di-route-kan ke ip penyerang. > Atau serangan itu di-route-kan ke gatewaynya telkomnet instan > shg dia otomatis balas menyerang, ipnya adalah 61.5.x.2.
Serang - menyerang , menghabiskan bandwidth. Yang pusying admin ISPnya. (: > Mohon rekan-rekan tidak berprasangka negatif kepada saya. > Karena server kami diserang, maka tidak ada jalan lain selain > menghentikan serangan itu dengan cara menyerang. Mungkin ada > yg bilang ganti ident untuk irc, itu sudah saya lakukan. > Semua koneksi ke port-port tertentu dari internet sudah saya > tutup, jauh hari sebelum kena serangan. > Sekali lagi kalau rekan-rekan bisa bantu script iptables untuk > mengalihkan serangan ke ip penyerang atau ke gateway telkomnet > 61.5.x.2, many thanks before. > Saya sudah melakukan social engineering, lah wong warnetnya > bersebelahan kok. Dia sudah ngaku dia yg nyerang, cuman iseng > katanya, alasan basi kan ? Padahal saat nyerang itu warnetnya > sepi alias tidak ada banyak user, kalau banyak user, berhenti > nyerang. Apa dia mau warnetnya kena serangan ddos saat lagi > rame-ramenya ? Kan tidak. Saya heran apa orangnya menderita > sakit jiwa ? Maaf kalau ada yg mendengar curhat ini. Btw koq jadi aneh sih.. kalau mau nyerang kan mesti tahu ip nya. Berarti dia setiap saat tahu donk kondisi kamu pake ip berapa. Coba saja pake script untuk dial ke ISP tiap beberapa jam sekali. - Rio.Martin - -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
