Saya posting artikel baru di blog saya: http://awarmanf.wordpress.com/2009/12/19/conficker-dan-bagaimana-mengenalinya/
Ringkasannya, bagaimana router bisa mengenali akses ke situs2 conficker bukan berdasarkan nama domain acak yang dibuat conficker, karena nama domain conficker yang exist (resolvable) ada 113000 lebih melainkan berupa list ip address hasil resolve nama domain conficker tersebut. List ip address ini hanya dipilih dari yang paling banyak muncul atau frekuensi kemunculannya terbanyak. Script yang saya buat untuk resolve domain conficker satu demi satu dan membuat nilai frekuensi ipnya pakai script bash sederhana, namun rule2 di router seperti menandai akses ke ip conficker dari client dan membuat scr-address-list secara dinamik pakai bahasa mikrotik :). Saya belum tahu teknisnya kalau pakai iptables, seperti membuat src-address-list dan dst-address-list kayak di mikrotik. Mungkin RR bisa sumbang saran ? -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
