Re: [tanya-jawab] Bagaimana mengatasi udp flooding ?

Mon, 08 Aug 2005 18:05:36 -0700 

Arief Yudhawarman wrote:


Hai milisers,

Hari ini saya lagi main ke warnet, saat sedang enak2nya browsing
kok terasa trafik lambat banget. Lantas jalankan tool iftop di server
dengan argumen '-i eth1' (dimana eth1 adalah lan card ke internet).
Saat itu saya lihat ada trafik incoming besar sekali sekitar 198kbps
(udp flooding) dari ip 63.247.77.74. Bandwidth astinet sebesar 256kbps yg
dipakai untuk 2 warnet langsung habis. Jangankan koneksi tcp keluar
koneksi ke dns telkom (port udp) saja lama sekali.

Untuk mengatasi serangan udp flooding ini saya coba mengatasinya dengan
ganti ip, ip semula misal 203.130.1.2 saya ganti ke 203.130.1.4.
Anehnya setelah saya ganti ipnya lah kok trafik serangan udp flooding
ke ip 203.130.1.2 tetap terlihat di iftop ? Saya cek pakai iptraf juga
ada. Saya berpikir jangan2 attackernya lihat mac address eth1 server.
Sehingga mau diganti ip apa saja masih bisa kena serang. Akhirnya saya
lukir (ganti posisi), lancard yg semula untuk koneksi internal saya
pindah u/ koneksi internet dan sebaliknya. Setelah itu saya lihat pakai
iftop dan iptraf sudah ada trafik nyasar lagi ke ip 203.130.1.2.
Namun ternyata itu belum selesai, meski sudah ganti ip address dan ganti mac address, trafik keluar lamban sekali. Saya berpikir lagi wah jangan2 udp floodingnya tetap masuk namun diblock di mesin cisco yg berfungsi sebagai gateway dg ip 203.130.1.1. 

Topologi:

 (eth0)Server(eth1) -- Cisco -- modem LC -- Astinet 256kbps -- internet

Apakah rekan-rekan milis tahu solusi untuk masalah ini ?
Solusi terakhir yakni minta telkom untuk memblok ip attacker ini.

Terimakasih sebelumnya,

Salam

~yudi



Di Drop aja emang nggak bisa mas? pake iptables? SOL


regards,

c3bonx
___________________________________________________________ To help you stay safe and secure online, we've developed the all new Yahoo! Security Centre. http://uk.security.yahoo.com 

--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis

Kirim email ke