Distribute Denial-of-Service (DDoS) merupakan serangan yang menargetkan situs web serta server dengan mengirimkan request berulang dengan jumlah yang banyak. Hal ini menyebabkan server kehabisan memori, daya pemrosesan, bandwidth, dan sistem tidak responsif. Modul mod_evasive dan mod_security dibutuhkan untuk membantu dalam menangani serangan DDoS dan serangan lainnya.
Mod_evasive
Mod_evasive merupakan sebuah modul dari layanan Apache yang bertujuan untuk memproteksi web server dari serangan DDoS,Http DoS, dan brute force.
Cara kerja modul ini membuat internal dynamic hash untuk alamat IP dan URL, juga melakukan penolakan request apabila request yang diterima berkali-kali dan berulang, membuat lebih dari 50 request perdetik (spam).
Daftar Blacklist IP:
Mod_security
ModSecurity sebagai Web Application Firewall (WAF) merupakan modul Apache web server berfungsi untuk proses filtering data yang masuk ke sistem / web server melalui protokol HTTP. Modul ini mampu melakukan tindakan pencegahan serangan-serangan dengan mengimplementasikan rules dari OWASP yang bernama Core Rule Set (CRS).
CRS mampu melakukan proteksi terhadap HTTP, Real-time Blacklist Lookups, proteksi HTTP DoS, deteksi otomatis, crawling site, tracking sensitive data, trojan protection, integrasi scanning file upload, identifikasi aplikasi defects dan error detection hiding.
Log error deteksi serangan :
[Thu Mar 16 14:18:09.552197 2023] [:error] [pid 1396721:tid 139826166732544] [client 212.102.35.202:36230] [client 212.102.35.202] ModSecurity: Warning. Matched phrase “etc/passwd” at ARGS:file. [file “/etc/modsecurity/rules/REQUEST-932-APPLICATION-ATTACK-RCE.conf”] [line “500”] [id “932160”] [msg “Remote Command Execution: Unix Shell Code Found”] [data “Matched Data: etc/passwd found within ARGS:file: /etc/passwd”] [severity “CRITICAL”] [ver “OWASP_CRS/3.3.0”] [tag “application-multi”] [tag “language-shell”] [tag “platform-unix”] [tag “attack-rce”] [tag “paranoia-level/1”] [tag “OWASP_CRS”] [tag “capec/1000/152/248/88”] [tag “PCI/6.5.2”] [hostname “pdsi.unisayogya.ac.id”] [uri “/wp-swimteam/include/user/download.php”] [unique_id “ZBLCsccXmCrM5iffP5XU-wAAAIg”]
Distribute Denial-of-Service (DDoS) salah satu serangan siber yang cukup merugikan, kinerja sistem akan terhambat apabila web server terjadi serangan ini. Maka dari itu perlunya sebuah upaya pencegahan dan penanganan serangan diantaranya implementasi mod_evasive dan mod_security pada Apache Web Server.
— Mengatasi Serangan DDoS dengan mod_evasive dan mod_security pada Apache Web Server