Hai milisers, Rekan2 ada yg tahu tool yg cocok untuk mendeteksi adanya serangan udp/tcp flooding kemudian dilakukan langkah2 pencegahan seperti blok koneksi dr ip tsb, kirim pesan alert/warning baik melalui email atau console. Kalau mungkin ada saya harapkan tool ini bisa juga melakukan serangan balasan misalnya balas menyerang juga. Saya pernah lihat di salah satu server FreeBSD milik teman diset rulenya agar bila ada yg ping ke mesinnya maka akan dilempar ke salah satu ip yahoo, jadi nanti yahoo yg akan pong ke mesin yg ngeping. Rasa-rasanya saya pernah baca mengenai hal ini di tutorial iptables, tapi agak lupa di subbab yg berapa maklum kalau diprint di kertas folio bisa berpuluh halaman jadi agak susah carinya.
Sebenarnya saya agak skeptis mengenai serangan balasan, soalnya di sini bandwitdh cuma 128kbps sedangkan udp flooding datang dr salah satu mesin hosting yg pakai koneksi T1. Maunya sih balas nyerang tapi secara tdk langsung yakni lakukan udp flooding ke salah mesin lain yg punya bandwidth besar (mesin A) dg pakai ip spoofing dg ip si penyerang (B) sehingga diharapkan mesin tsb akan balik menyerang ke B. Oya, langkah pencegahan selanjutnya sudah dilakukan yakni meminta kepada provider bandwidth yg kami sewa untuk memblok segala koneksi dr ip penyerang. Ada pun atas tanggapan dan komentar rekan2 saya haturkan banyak terimakasih. Salam, ~yudi -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
