IP Forwarding dengan Mikrotik dan Serangan DDoS Web Server dengan Slowloris

-


Pastikan mikrotik bisa diakses dengan IP Public yang telah kita miliki dari ISP
Contoh :

  • IP Public : 10.252.108.42 (IP dari ISP) 
  • IP Local : 192.168.2.2 (IP Webserver internet / local)
  • IP Local : 192.168.2.3 (IP FTP server internet / local)
Tahap untuk melakukan setting port forwading pada mikrotik, masuk ke menu IP - Services

Ubah Services www yang digunakan untuk mengakses mikrotik webfig dari port 80 (default) menjadi disabled. Tujuannya agar port 80 dapat difungsikan untuk webserver local internet kita.


Untuk konfigurasi port forwading Web (http port 80), Masuk ke menu IP - Firewall - NAT - Add Rule.
Kemudian akan muncul window NAT Rule, lalu pilih tab General.


Keterangan :
  • Chain = dstnat (destination NAT)
  •  Protocol = (6)TCP , protocol yang digunakan untuk mengakses ke webserver kita adalah TCP 
  • Dst port = 80 ¸ port 80 digunakan untuk mengakses IP Public kita. 
  • In. Inerface = ether1 , interface akses ke internet sesuai dengan interface yang digunakan  
Selanjutnya konfigurasi untuk tab action untuk web server (port 80)


Keterangan:
  • Action = dst-nat , jika memenuhi kondisi seperti pada setting GENERAL maka akan diforward ke IP local
  • To Address = 192.168.2.2 , IP ini adalah IP address alamat tujuan port forwading jika ada yang mengakses IP Public : 10.252.108.42 
  • To Port = 80 , Port yang dituju pada IP Local webserver 192.168.2.2 yaitu port 80  

Lalu cek menggunakan browser anda dengan menggunakan IP Local dan IP Public

Berikut adalah webserver yang diakses melalui IP local : 192.168.2.2 

Berikut adalah webserver yang diakses melalui IP Public : 10.252.108.42


Untuk Konfigurasi port forwarding FTP diperlukan 2 port yaitu 21 dan 20. Port 21 adalah port utama FTP server sedangkan port 20 adalah untuk port transfer data (TCP/UDP) 
Konfigurasi nya sama dengan praktikum sebelumnya pada ip forwarding untuk web server. Tambahan untuk port 20 digunakan untuk masing masing protokol yaitu UDP an TCP.

Hasil dari IP Forwarding FTP bila diakses dengan IP public dan IP private

 

 



 Konfigurasi Slowloris

Download slowloris pada https://github.com/llaera/slowloris.pl
Requirement yang diperlukan untuk menjalankan slowloris adalah :
  • # sudo apt-get install perl-mechanize  
  • # sudo apt-get install perl
  • # sudo apt-get install libwww-mechanize-shell-perl

Jalankan slowloris.pl, ketikan pada terminal  :  #perl Slowloris.pl



Buka file explorer, cari file slowloris yang telah didownload, lalu ekstrak, kemudian klik kanan pilih open in terminal.

Ketikkan perintah :
# perl slowloris.pl -dns [ip/url] -port 80 -timeout 75 –num 1000 -httpready –cache 


Keterangan :
  • dns : the target ( dapat berupa IP atau domain )
  • port : port yg di gunakan oleh webserver ( 80 ) 
  • timeout: nilai waktu delay timeout untuk setiap paket thread   
  • num : jumlah soket yang digunakan untuk mendapatkan koneksi 
  • tcpto : TCP Timeou
  • Httpready : HTTPReady di gunakan apache untuk buffer connections. attacker dapat melewati perlindungan ini dengan mengirimkan permintaan POST bukan GET atau HEAD

Slowloris.pl melakukan DDoS attack sederhana, sehingga minim bandwidth dan resources dan menyerang web server tanpa menpengaruhi services atau port layanan lainnya serta meng-exploitasi ketidakmampuan webserver untuk menangani ribuan koneksi
Webserver yang megalami serangan DdoS ini respone time akan sangat lama. Untuk dapat memantau access log pada web server dapat diketikan perintah berikut.
# tail /var/log/apache2/access.log


Dari scren capture access.log apache tersebut dapat diketahui jika ada beberapa komputer/pc yang sedang mengakses webserver kelompok kami yaitu komputer dengan IP 10.251.108.41 dan 10.252.108.43. Jika komputer yang masuk dalam waktu 1 menit mengirimkan banyak request, maka dapat dicurigai jika komputer tersebut sedang melakukan serangan terhadap web server.


Kesimpulan 
Pada praktikum ini kita belajar mengenai keamanan jaringan yang salah satunya adalah dengan menggunakan firewall. Firewall memiliki dua fungsi, yaitu memblok lalu lintas, dan mengijinkan lalu lintas. Dengan menggunakan firewall, kita dapat melakukan konfigurasi atau pengaturan hak akses terhadap ip address yang dianggap kurang baik bagi user.

Port Forwarding– salah satu fitur pada Router yang menggunakan fungsi NAT (Network Access Translation) yang mengalihkan (redirect) permintaan komunikasi dari salah satu IP Address atau Port tertentu yang melewati firewall Router dan dialihkan ke IP Address lain dan port lain/sama.

Dari sisi kemanan data, port forwarding ini lebih aman dibanding DMZ, alasannya hanya port yang terbuka dan bisa kita akses, port lain yang tidak dibutuhkan tidak akan dapat diakses sehingga mengurangi resiko perangkat kita untuk disusupi program-program atau orang-orang usil. Misal untuk webserver umumnya menggunakan port 80 sampai 88 atau 8080.

Komentar

Posting Komentar

Postingan populer dari blog ini

Network Scanning Ubuntu Server 16.04

-
Gambar
Network Scanning using Ubuntu Server 16.04 Landasan Teori Network Scanning Network scanning merupakan cara yang digunakan untuk melakukan scanning pada mesin jaringan, baik itu untuk mendapatkan IP, Port, Packet data yang keluar masuk melalui jaringan, termasuk merekam aktifitas browsing, yang tentunya terdapat password dan username. Network scanning ini bisa juga digunakan untuk menyisipkan tool-tool hacking, seperti keyloger yang digunakan untuk merekam apa saja yang diinputkan oleh user. Server adalah sebuah sistem komputer yang menyediakan jenis layanan tertentu dalam sebuah jaringan komputer. Server didukung dengan prosesor yang bersifat scalable dan RAM yang besar, juga dilengkapi dengan sistem operasi khusus, yang disebut sebagai sistem operasi jaringan atau network operating system. Server juga menjalankan perangkat lunak administratif yang mengontrol akses terhadap jaringan dan sumber daya yang terdapat di dalamnya, seperti halnya berkas atau alat pen...
Baca selengkapnya

Hardening Host Ubuntu Server 16.04

-
Gambar
Pengertian Host Hardening Host Hardening adalah perlindungan dalam sistem komputer, perlindungan diberikan dalam berbagai lapisan yang disebut “pertahanan berlapis” . Lapisan lapisan tersebut adalah lapisan lapisan OSI seperti aplikasi, transport, fisik dll. Pengertian Host Hardening adalah Prosedur yang meminimalkan ancaman yang datang dengan mengatur konfigurasi dan menonaktifkan aplikasi dan layanan yang tidak diperlukan. Instalasi firewall, instalasi antivirus, menghapus cookie, membuat password , menghapus program yang tidak diperlukan itu semua termasuk dalam Host Hardening. Tujuan dari Host Hardening adalah untuk menghilangkan resiko ancaman yang bisa terjadi pada komputer, hal ini biasanya dilakukan dengan menghapus semua program/file yang tidak diperlukan. MACAM MACAM HARDENING (ELEMEN HOST HARDENING) ·          Hardening System: Security Policy  Hardening System: Kriptografi ·       ...
Baca selengkapnya

Performance Test Using Jmeter

-
Gambar
  PERFORMANCE TESTING USING JMETER   1.        Download Jmeter di http://jmeter.apache.org/download_jmeter.cgi , kemudian ekstrak. 2.        Untuk menjalankan jmeter, klik ganda file jmeter.bat yang ada di folder bin Tunggu hingga muncul aplikasi jmeter Kemudian ganti informasi Name, sesuai kebutuhan. Misal Performance Test API odoo 3.        Menambahkan Thread Group Node ini digunakan untuk mengelompokan service yang akan di tes. Untuk menambahkan node  Thread Group   klik kanan node Test Plan (Performance Test API odoo) -> Add -> Threads (Users) -> Thread Group. Atur setting sebagai berikut : Dari testing diatas akan dibuat scenario performance test sebagai berikut : ·        Jumlah user sebanyak 50 orang ·        Setiap 2 detik (100/50), akan mengirimkan 6 request ke se...
Baca selengkapnya