02-25-2013, 10:05 AM
(11-12-2012, 01:54 AM)punisher404 Wrote: Pada saat request pertama (firrst request):-bd datang dari client ke protokol http, web server akan membuka 1 koneksi http dan menunggu perintah selanjutnya hingga client mengirim beberapa bagian tetapi belum komplit. untuk sementara web server tetap menunggu hingga time out yang di definisikan di config selesai.
Jika pada saat bersamaan, dikirimkan sekitar 100-200 koneksi dengan cara yang sama, maka web server akan kehabisan resources dan akhirnya berhenti bekerja.
Solusinya yang bisa kita lakukan yaitu dengan menggunakan mod_antiloris.
step mod_antuloris :
cd /root
wget /projects/mod-antiloris/files/mod_antiloris-0.4.tar.bz2/download
tar -xvjf mod_antiloris-0.4.tar.bz2
cd mod_antiloris-0.4
jika kita menggunakan cpanel, maka :
/usr/local/apache/bin/apxs -a -i -c mod_antiloris.c
jika tidak menggunakan cpanel, maka :
apxs -a -i -c mod_antiloris.c
:badpc:
/usr/local/cpanel/bin/apache_conf_distiller --update
/scripts/restartsrv_apache
Cek: httpd -M | grep -i antiloris
jika sudah ada, maka web server sudah terinstal oleh mod_antiloris :-? buat menangani masalah DoS tersebut.
ini bisa jadi antisipasi serangan ddos gk yah?._.
Jangan Makan Tulang Kawan | Kurawa |