Anonymous Group ?
Hmm.. serangan dari group hackers anonymous group. Huh.. jadi topik hangat skang ni yo tak, masuk paper, masuk tv. Huhuhu.. Siapo anonymous group ni? Ontah la.. den pun tak tahu. :)

Kalau ikut paham den, anomymous group ni adolah satu konsep untuk menjayokan misi hacktivism setengah pihak dengan tujuan tertentu. Jadi anonymous group ni adolah sekumpulan hacktivist yang ingin menyuarokan luahan hati mereko. Sesiapo pun bulih jadi ahli member kumpulan ini, asalkan mereko remain anonymous. Dengan kato lain bilo nak hack tu pakailah kondom :) (ni istilah hacker tempatan, maksud eh, guno lah proxy).

Serangan terhadap Malaysia ni banyak dari hacker tempatan. Bukti eh, nengok la kek pag-page yang dideface, kebanyakannyo mesej yang dipaparkan adolah dalam bahaso melayu.

Hmm... tapi kalau dipikir balik, dengan adonyo service google translate, sesiapopun dari luar bulih menulis mesej dalam apo-apo bahaso.

Pado den, tindakan mereka ni adolah totap salah, kito kono pikir panjang, den secaro peribadi langsung tidak menyokong tindakan mereko.

Maleh nak komen banyak pasal hal ni. Hehehe.. Hmm.. den nak kongsi satu tool LOIC yang digunokan untuk tujuan DOS attack.

Untuk runkan tool ni (latest version), kono install .NET version 4.

Masukkan maklumat yang berkaitan, dan tekan run. Huhuhu. Mudah yang amat.



Nengok bilangan request yang dibuek oleh tool ni. Dan tiado sebarang
Failed request. Ini kerano tiado sebarang protection pado target server.

Untuk detect kat server, kito gunakan command ni :
<br>netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1<br>

U mak ai.. banyaknyo connection. Hehehe..



Jadi macom mano nak block request dari ip tersebut. Kito gunokan iptables.

Setkan rule seperti berikut :
<br>iptables -A INPUT -s alamat_ip -j DROP<br>iptables -A INPUT -s alamat_ip -j LOG --log-prefix "DOS Attack: "<br>



Kito run balik LOIC. Nampaknyo takdo request yang berjayo :) Hmm..bilo nengok log file, ado entry yang menunjukkan request telah diblock.



Kito jugo bulih menggunokan DDOS_Deflate untuk mengelakkan masalah DDOS ni. Copy file ni ke dalam server anda. Dan mulokan install
<br>wget http://www.inetbase.com/scripts/ddos/install.sh<br>chmod 0700 install.sh<br>./install.sh<br>

Pastu edit skit configuration eh kek /usr/local/ddos/ddos.conf. Ubah ikut setting kek bawah ni.
<br>NO_OF_COONECTIONS = 100<br>APF_BAN = 0<br>

Ok, pastu kito runkan script ni untuk test. Kito nengok cpu usage semakin bertambah, bilo kito run LOIC ni, (ni sebelum kono block). Banyak process apache.



Bilo sampai waktu dan ketiko eh, skrip ni akan auto set rule kek iptable untuk drop connection. Macam tu la caronyo. Kalau ado nak tanyo.. silo bertanyo diruangan komen :)