Saat ini akses Internet sudah menjadi kebutuhan bagi banyak industri, seiring dengan semakin banyaknya pengguna Internet maka permasalahan Internet saat ini lebih komplek dibanding 10 tahun yang lalu.
Untuk dapat mengakses Internet pengguna harus terkoneksi dengan Internet Service Provider (ISP) yang jumlahnya semakin hari semakin banyak apalagi di kota-kota besar, belum lagi penggunaan Asymetric Digital Susbcriber Line (ADSL) yang terbukti sangat berpengaruh terhadap penetrasi Internet di kota-kota yang sudah memiliki jaringan ADSL.
Selain itu maraknya jaringan RT/RW Net menggunakan kabel UTP dan WiFi turut juga meramaikan penyebaran akses Internet dengan biaya murah dan terjangkau, belum lagi maraknya layanan hotspot di hotel, kampus dan tempat-tempat umum lainnya.
Dengan demikian akses Internet Broadband semakin hari semakin mudah didapat tetapi dampak dari perkembangan itu adalah semakin banyaknya permasalahan karena spam, virus, worm dan yang paling susah dihadapi adalah Distribute Denial Of Service (DDOS) mengancam setiap pengguna Internet di dunia.
Kerugian yang ditimbulkan oleh DDoS bisa sangat fatal apalagi bagi ISP, Warnet atau Online Game Center karena berdampak pada kehilangan penghasilan dan ancaman kebangkrutan.
Melalui buku ini penulis mencoba untuk menjelaskan bagaimana teknik mengatasi serangan DDoS menggunakan Sistem Operasi Mikrotik dan Linux yang cukup efektif dalam mengatasi DDoS dan telah terbukti cukup ampuh melindungi jaringan Internet DatautamaNet.
Pada buku ”Firewall melindungi jaringan dari DDoS menggunakan Linux dan Mikrotik” penulis berasumsi pembaca telah dapat mengoperasikan sistem operasi Linux dan Mikrotik sehingga yang dibahas disini langsung pada hal-hal praktis dalam mengkonfigurasikan Linux dan Mikrotik agar bekerja sama menjadi sebuah sistem pertahanan DDoS yang memadai.
Pembahasan selengkapnya meliputi:
- Mekanisme pertahanan DDoS
- Advance Policy Firewall (APF)
- Mod Evasive
- Skrip Mikrotik
- Mikrotik Firewall
- Perlindungan Tambahan pada Honeyspot dan Uploader
- Management Blacklist Menggunakan Webmin
Contoh skrip dari buku bisa di download dari
http://www.datautama.net.id/harijanto/contoh-skrip-buku-ddos/
10 komentar:
Bisa aja si alienux
saya cuman bermaksud berbagi melalui buku tersebut semoga bermanfaat bagi yang membacanya.
Setidaknya bisa menghemat beberapa USD dari pada beli firewall yang mahal.
tapi namanya juga solusi murah jangan dibandingkan dengan Cisco PIX ya kekeke
Artikel di blog Anda bagus-bagus. Agar lebih bermanfaat lagi, Anda bisa lebih mempromosikan dan mempopulerkan artikel Anda di infoGue.com ke semua pembaca di seluruh Indonesia. Telah tersedia plugin / widget kirim artikel & vote yang ter-integrasi dengan instalasi mudah & singkat. Salam Blogger!
http://buku.infogue.com/buku_firewall_melindungi_jaringan_dari_ddos_menggunakan_linux_mikrotik
grp dulu agh.., btw pak Har , daku clien'nya DU dari Semarang lhoo...discount plisss :)) :))..
regards,
Wah... ini nyarinya kemana yah? Udah muter2 gramdedia dikota saya kok g ada??
Terima kasih untuk infogue
Untuk Dyah semarang silahkan menghubungi Bapak Priyo Suyono
Untuk Agangage kotanya dimana? kalau di Jakarta sudah ada di gramedia :) coba tanyakan ke Gramedia di konta anda.
udah nemu, tapi kayanya sudah habis!! Saya di Purwokerto, susah disini cari buku milik anda
halo juga,
terima kasih sudah membeli buku saya :)
saya coba jawab pertanyaan yang diajukan ke saya.
2008/8/6 Yanu A. Setyanto
halo pak harijanto...
perkenalkan, saya yanuandi - mahasiswa - dijogja
sebelumnya saya mau mengucapkan terimakasih atas kontribusi bapak dalam mencerdaskan masyarakat indonesia khususnya dalam bidang IT, yang bapak tuangkan dalam sebuah buku dengan judul :
"FIREWALL melindungi jaringan dari DDoS menggunakan Linux + Mikrotik"
wah..panjang juga ya judulnya...:)
sedikit review pak ya...bolehkan..hehe..
secara garis besar bagus, praktis, dan bisa dimengerti, meskipun ada beberapa yang masih bikin bingung, terutama masalah scripts (maklum bukan programer),
tapi menurut saya kurang lengkap pembahasannya/ada yang kurang...dan ini juga yang akan menjadi pertanyaan saya, mengenai DDoS...
1. apa bener DDoS cuma nyerang port 80 aja, bagaimana dengan port yang lain..?
tidak, ddos tidak pandang bulu semua port bisa di ddos
prinsipnya ddos itu melakukan komunikasi yang tidak wajar dengan tujuan membuat service tersebut (satu service butuh minimal 1 port) dibuat sangat sibuk sehingga menghabiskan resource yang ada, dengan demikian service tersebut akan kewalahan dan menjadi tidak bisa melayani request2 lainnya atau dengan kata lain denial of service. sedangkan d didepannya itu distributed artinya yang melakukan ddos sangat banyak. selain port 80 port 53 dns juga sering jadi incaran ddos, demikian juga port2 lainnya smtp 25, ftp 21, telnet 23 ssh 22 atau port apapun yang kira-kira bisa dilumpuhkan.
2. modul apa yang perlu di tambahkan, berkaitan dengan pertanyaan no.1 ?
di advance policy firewall sudah di akomodir utk port2 lainnya, mod_evasive sendiri tujuannya untuk mendeteksi ddos yang menyerang port 80.
3. menurut bapak server yang baik itu seperti apa sih...apakah cukup cuma dengan modal APF saja...?
Tidak
kalau server yang baik artinya server yang aman maka kembali lagi ke fundamental 7 OSI layer dimana tiap layer punya protocol sendiri2 dan artinya ditiap protocol harus di amankan , dan kenyataannya tidak ada yang 100% aman.
celah keaman bisa saja terjadi dari coding php , asp , java dll walaupun webservernya sudah aman.
4. melihat kebutuhan 'pasar' kedepannya, kira-kira apa yang perlu saya kuasai dalam dunia networking ini...? (yang bersifat tingkat lanjut)
sangat banyak yang perlu dikuasai :)
tapi menurut pengalaman lebih baik pilih mana yang paling disukai dan dalami
kalau suka security dalaman security, kalau suka routing dalami routing spt bgp, ospf, ada juga vlan, mpls, vpn, ipv6 :)
yang penting adalah fundamental dulu pemahaman atas OSI Layer, IP Address , Routing karena semuanya itu butuh pemahaman dasar.
setidaknya proses saya belajar jaringan seperti itu dan semuanya otodidak mengalir begitu saja.
resepnya hanya:
1. baca , coba, pahami , baca, coba, pahami, baca, coba, pahami - sukur2 bisa di improvisasikan
buku yang saya buat sebenarnya hanya improvisasi dari yang saya baca dan kembangkan ;)
itu dulu pak pertanyaan dari saya...terimakasih atas jawabannya...
sama-sama
salam,
yanuandi.
robek loco to me
show details Aug 5 (2 days ago) Reply
Mas saya kemaren beli buku mas tentang mikrotik, saya da pertanyaan
untuk honeypotnya dan linux yg dipake itu rekomendasinya tu sebaiknya
pake apa mas?saya biasa cuma set port2 yg berbahaya saja yg saya blok
apakah itu belum cukup aman ya mas. Terima kasih sebelumnya.
harijanto@gmail.com to robek
show details Aug 5 (2 days ago) Reply
Terima kasih sudah membeli buku saya,
linuxnya bisa pake apa saja saya pake fedora dan debian juga ok
bedanya dengan APF bisa dikenali source ip yang melakukan DDoS atau tidak
thx
saya dah bli bukunya, tp cd script-ny gak ad y, n sy coba download lewat link di atas dah gak bisa... ad link baru gak??? trims
saya sudah cari d gramed2
tapi belum ketemu
dimana saya bisa mendapatkan buku ini ya..
kurang lebihnya terimakasih
Posting Komentar