LINUX VIRTUAL SERVER UNTUK MENGATASI SERANGAN DDOS

Transkripsi

1 LINUX VIRTUAL SERVER UNTUK MENGATASI SERANGAN DDOS Baskoro Adi P, Supeno Djanali, Wahyu Suadi Teknik Informastika ITS ABSTRAK Efek dari berkembangnya penggunaan internet adalah munculnya gangguangangguan yang menyulitkan pengguna. Salah satu diantara gangguan tersebut adalah Denial of Services (DOS). DOS ini adalah sebuah serangan yang menyebabkan sebuah/beberapa server tidak dapat melayani pengguna yang sesungguhnya. Beberapa metode sudah diajukan untuk mencegah maupun mengurangi efek dari sebuah serangan DOS, tetapi tidak hanya metode pencegahannya saja yang berkembang. Metode serangan DOS pun juga berkembang. Yang dahulu hanya menggunakan 1 komputer saja untuk menyerang server, sekarang berkembang menjadi sebuah serangan yang terdistribusi. Sebuah komputer penyerang menginfeksi beberapa komputer lain yang disebut komputer zombie. Kemudian komputer penyerang akan memerintahkan para zombie tersebut untuk menyerang sebuah target secara bersamasama. Sehingga efek yang dihasilkan dan kerumitan pencegahan bisa berkali-kali lipat dibandingkan dengan serangan DOS biasa. Hal itulah yang disebut dengan Distributed Denial of Services. Untuk mengatasi hal tersebut, pada paper ini akan dirancang suatu arsitektur sekumpulan server dengan menggunakan Linux Virtual Server. Dibandingkan dengan menggunakan hanya sebuah server saja, penggunaan Linux Virtual Server ini dapat menambah ketahanan suatu server terhadap serangan DDOS. Setidaknya efek-efek yang terjadi dapat diminimalisir dengan adanya LVS ini. Kata kunci: LVS, DDOS PENDAHULUAN Internet sudah menjadi bagian dari kehidupan sehari-hari saat ini. Dimanapun kita bisa mengakses suatu server melalui internet. Seiring dengan berkembangnya internet, tentu penyedia layanan juga harus mempertimbangkan terus bertambahnya pengguna. Sebuah server pasti memiliki keterbatasan dalam kemampuan menangani pengguna. Salah satu cara untuk mengatasi hal tersebut adalah mengganti server dengan yang lebih canggih. Akan tetapi penggantian server adalah suatu hal yang cukup merepotkan dan membutuhkan biaya yang banyak. Server baru tersebut harus dikonfigurasi kembali. Hal itu dapat memakan waktu yang lama, sedangkan penggantian server tentunya harus berjalan secepat mungkin tanpa disadari oleh pengguna. Alternatif dari penggantian server adalah penambahan server-server yang tidak terlalu canggih. Dengan penambahan server, layanan yang sudah ada tetap berjalan ketika proses konfigurasi sedang dilakukan. Sehingga tidak akan sampai mematikan layanan. Meskipun begitu penambahan server saja akan cukup merepotkan apabila tidak diatur dengan baik. Penambahan server tentu harus dilakukan dalam waktu yang cepat dan sebisa mungkin tidak diketahui oleh user. Dengan bertambahnya jumlah server,

2 harus diatur pula jika salah satu server ada yang mati. Tidak mungkin seorang administrator harus mengaturnya secara manual. Untuk mengatasi hal-hal tersebut bisa digunakan yang namanya Linux Virtual Server (LVS) (Zhang dkk, 2000). Dengan LVS, beberapa buah server dapat memiliki 1 buah IP. Dan IP itulah yang nantinya akan diakses oleh klien. Ketika klien mengakses salah satu layanan yang ada, misalkan sebuah web, maka nanti akan diatur agar klien itu mendapat layanan dari server yang mana. Apabila ternyata salah satu server ada yang mati, maka akan diatur pula agar layanan yang ada pada server tersebut dapat dipindah ke server yang lain. Efek lain dari berkembangnya penggunaan internet adalah munculnya gangguan-gangguan yang menyulitkan pengguna. Salah satu diantara gangguan tersebut adalah Denial of Services (DOS). DOS ini adalah sebuah serangan yang menyebabkan sebuah/beberapa server tidak dapat melayani pengguna yang sesungguhnya (Peng dkk, 2007). Beberapa metode sudah diajukan untuk mencegah maupun mengurangi efek dari sebuah serangan DOS, tetapi tidak hanya metode pencegahannya saja yang berkembang. Metode serangan DOS pun juga berkembang. Yang dahulu hanya menggunakan sebuah komputer saja untuk menyerang server, sekarang berkembang menjadi sebuah serangan yang terdistribusi. Sebuah komputer penyerang menginfeksi beberapa komputer lain yang disebut komputer zombie. Kemudian komputer penyerang akan memerintahkan para zombie tersebut untuk menyerang sebuah target secara bersama-sama. Sehingga efek yang dihasilkan dan kerumitan pencegahan bisa berkalikali lipat dibandingkan dengan serangan DOS biasa. Hal itulah yang disebut dengan Distributed Denial of Services (Peng dkk, 2007). Pada paper ini, akan diimplementasikan Linux Virtual Server yang nantinya dapat digunakan untuk meminimalisir efek dari serangan DDOS. Dengan adanya server lebih dari satu, akan lebih tahan banting daripada hanya satu server saja yang menangani. METODA Pada paper ini, untuk melihat apakah dengan penggunaan LVS ini dapat meminimalisir efek dari serangan DDOS atau tidak. Untuk ujicoba ini, digunakan 10 buah komputer dengan rincian sebagai berikut : 1 Router Cisco Komputer Server sebagai server tunggal 3 Komputer Server untuk LVS 4 Komputer sebagai Penyerang DDOS 1 Komputer sebagai klien untuk menghitung performa sistem Kemudian komputer-komputer tersebut akan disusun dengan topologi jaringan seperti terlihat pada gambar di bawah ini C-2-2

3 Untuk lebih jelasnya, berikut ini adalah spesifikasi dari masing-masing komputer yang digunakan pada penelitian ini : LVS Director, Real Server : Prosesor : Intel Core i GHz Memori : 4GB DDR Hz Harddisk : 250 GB SATA LAN Card : 100 Mbps LAN Card Sistem Operasi : Ubuntu Lucid Lynx x86-64 Server Edition Attacker : Prosesor : Intel Core i GHz Memori : 4GB DDR Hz Harddisk : 250 GB SATA LAN Card : 100 Mbps LAN Card Sistem Operasi : Ubuntu Maverick Meerkat x86-64 Server Edition Klien : Prosesor : Intel Pentium GHz Memori : 1GB DDR-SDRAM Harddisk : 400 GB IDE LAN Card : 100 Mbps LAN Card Sistem Operasi : Debian Lenny Router Cisco Router 871 IOS : c870-advipservicesk9-mz t3 Di bawah ini adalah konfigurasi LVS yang digunakan pada ujicoba ini : Jumlah realserver : 3 komputer Metode penjadwalan : Round-robin Metode pengarahan paket : Direct Routing Weight masing-masing server : 1 C-2-3

4 Aplikasi yang diinstall pada single server maupun LVS adalah Web Server Apache. Aplikasi ini dipilih karena merupakan aplikasi yang sederhana dan sering digunakan oleh banyak orang. Untuk menguji performa sistem ini, akan digunakan software yang bernama Httperf. Nantinya aplikasi ini akan diberi parameter-parameter yang bervariasi untuk melihat performa dari sistem. Sedangkan untuk melakukan simulasi serangan DDOS akan digunakan sebuah aplikasi bernama hping3. Dan berikut ini adalah parameter-parameter yang digunakan dalam uji coba pada paper ini. Percobaan akan dilakukan sebanyak 3 kali. Masing-masing digunakan untuk menguji performa single server, LVS dengan 2 realserver, dan LVS dengan 3 realserver. Kemudian, 4 komputer penyerang akan mengirimkan paket TCP SYN dengan alamat IP palsu, sehingga paket balasan dari server tidak akan pernah sampai. Untuk mengirimkan paket TCP SYN ini, menggunakan program hping3 dengan perintah sebagai berikut : hping3 -i u1000 -a S -q -p 80 ip_server Setelah flooding paket TCP SYN dimulai, berikutnya adalah giliran klien untuk menghitung performa sistem dengan menggunakan Httperf. Berikut ini adalah parameter-parameter ujicoba saat menjalankan Httperf : Jumlah Ujicoba : 10x Jumlah Awal Concurrent Connection : 100 Jumlah Akhir Concurrent Connection : 2000 Penambahan Jumlah Concurrent Connection tiap Ujicoba : 100 Batas waktu total koneksi tiap ujicoba : Besar file yang diunduh : 3016 byte HASIL DAN DISKUSI Dari metode ujicoba yang sudah disebutkan di atas. Pada bab ini akan dibahas mengenai hasilnya. Untuk mengambil kesimpulan terhadap hasil ujicoba, diperlukan beberapa parameter yang dijadikan sebagai tolak ukur performa sistem, yaitu : Jumlah Total Request : Jumlah total request yang berhasil dikirim ke server oleh klien Jumlah Total Reply : Jumlah total respon yang berhasil diterima dengan baik oleh klien Waktu Respon : Lama waktu yang dibutuhkan mulai dari request dikirim hingga respon diterima Setelah ujicoba dilakukan, maka hasilnya pun didapat. Gambar di bawah ini menunjukkan jumlah total request, jumlah total reply, dan waktu respon dari masingmasing ujicoba. C-2-4

5 Perbandingan Single Server dan LVS # Jumlah Total Request total_requests_singl e_server total_requests_lvs Request Rate Perbandingan Single Server dan LVS # Jumlah Total Reply total_replies_single_ server total_replies_lvs Request Rate Perbandingan Single Server dan LVS Waktu Respon resp_time_single_se rver resp_time_lvs # Request Rate Dari hasil ujicoba seperti yang terlihat pada grafis, dengan menggunakan LVS, jumlah request yang diterima server dan respon yang dapat diterima klien lebih banyak. Meskipun pada saat itu, server sedang dibanjiri oleh paket-paket TCP SYN. Selain itu waktu respon dari LVS juga tampak lebih singkat daripada yang hanya menggunakan 1 buah server. Karena itu dapat diambil kesimpulan bahwa dengan menggunakan LVS, dapat meminimalisir efek dari serangan DDOS, meskipun tidak terlalu banyak. Untuk itu, pada riset berikutnya dapat ditambahkan hal-hal lain seperti pembatasan bandwidth atau pemblokiran IP penyerang untuk lebih mengurangi efek dari serangan DDOS. C-2-5

6 DAFTAR PUSTAKA Kuwatly. I, Sraj. M, Al Masri. Z, Artail. H. (2004), A Dynamic Honeypot Design for Intrusion Detection, Pervasive Services, ICPS IEEE/ACS International Conference., pp Peng., T., Leckie., C., dan Ramamohanara., K. (2007), Survey of Network-Based Defense Mechanisms Countering the DoS and DDoS Problems, ACM Comp. Surv. 39, 1, Article 3 Sardana. A, Kumar. K, Joshi. R. (2007), Detection and Honeypot Based Redirection to Counter DDoS Attacks in ISP Domain, Information Assurance and Security, IAS Third International Symposium, pp , Aug Zhang. W. (2000), Linux Virtual Server for Scalable Network Services C-2-6