Menangani HTTP Attack dengan mod_antiloris

Request pertama datang dari client ke protokol http, lalu web server membuka 1 koneksi http dan menunggu perintah selanjutnya client mengirim beberapa bagian tetapi belum komplit, sementara web server tetap menunggu hingga time out yang di definisikan di config.
Jika pada saat bersamaan, dikirimkan 100-200 koneksi dengan cara yang sama, maka web server akan kehabisan resources dan akhirnya berhenti bekerja.

Solusinya bisa menggunakan mod_antiloris, seperti langkah-langkah berikut:

cd /root
wget http://sourceforge.net/projects/mod-antiloris/files/mod_antiloris-0.4.tar.bz2/download
tar -xvjf mod_antiloris-0.4.tar.bz2
cd mod_antiloris-0.4


jika anda menggunakan cpanel:

/usr/local/apache/bin/apxs -a -i -c mod_antiloris.c

jika anda tidak menggunakan cpanel:

apxs -a -i -c mod_antiloris.c


/usr/local/cpanel/bin/apache_conf_distiller --update
/scripts/restartsrv_apache

Cek: httpd -M | grep -i antiloris


jika sudah ada, selamat kalau web server Anda terinstall mod_antiloris buat menangani masalah DoS tersebut.

Catt:
1. apxs ada di paket httpd-devel atau apache-devel
2. teknik ini tidak bekerja untuk webserver: IIS6.0, IIS7.0, lighttpd, nginx

  • 0 Users Found This Useful
Was this answer helpful?

Related Articles

ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)

Issue:- ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)...

ClamAV Scanner untuk EXIM

To configure ClamAV Scanner for Exim, perform the following steps: Navigate to the Exim...

Membuat Folder di Proteksi Password dengan .htaccess

Dengan .htaccess membuat sebuah folder yang di lindungi password sangat lah mudah, buat file...

How to scan FTP uploaded files on cPanel Servers

This How-to will help you to scan virus uploaded via FTP to make sure all files are virus free:...

Install htop pada centos 5.x, 6.x

Htop merupakan aplikasi untuk memonitor proses pada VPS/Dedicated server anda di terminal SSH....