tadi ane sudah jelasin tentang cara DOS dengan menggunakan ettercap (http://www.black-c0de.org/t2428-dos-dengan-ettercap) nah sekarang kita belajar tentang gimana cara mengantisipasi serangan DOS dengan ettercap, berikut caranya :
Dengan mengaktifkan rp_filter pada kernel. Caranya sederhana:
- Code:
-
#cat 1 > /proc/sys/net/ipv4/conf/all/rp_filter
atau gunakan script berikut:
- Code:
-
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $f
done
untuk memastikan rp_filter aktif pada semua device.
Apa itu rp_filter?
rp_filter adalah sebuah flag(penanda) pada kernel yang bertipe boolean (0 berarti FALSE, 1 berarti TRUE). Ketika rp_filter flah bernilai 1(TRUE), maka setiap paket ARP yang datang ke komputer akan dicek asal-muasal kedatangannya, sebelum paket tersebut diproses lebih lanjut.
Mengaktifkan firewall dengan iptables.
Buat default policy adalah REJECT dengan command berikut:
- Code:
-
#iptables --policy INPUT DROP
#iptables --policy OUTPUT DROP
#iptables --policy FORWARD DROP
Kemudian perbolehkan host lain mengakses service pada port yang diperbolehkan, misalnya port 80:
- Code:
-
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Kedua cara diatas untuk sementara ini sudah berhasil mengatasi serangan ettercap dos_attack. Namun, mungkin kedepannya harus terus dikembangkan proteksi-proteksi yang lebih mantap tapi fleksibel demi mencapai keamanan server dan kenyamanan pengakses sah server.
sekian tutor dari saya dan semoga bermanfaat buat agan-agan sekalian.
wassalam
Subyek: Cara Antisipasi Serangan DOS dengan Ettercap 
Tue Oct 11, 2011 3:46 am
