Prosiding Seminar Nasional Manajemen Teknologi XIII Program Studi MMT-ITS, Surabaya 5 Pebruari 2011
LINUX VIRTUAL SERVER UNTUK MENGATASI SERANGAN DDOS Baskoro Adi P, Supeno Djanali, Wahyu Suadi Teknik Informastika ITS E-mail:
[email protected],
[email protected],
[email protected]
ABSTRAK Efek dari berkembangnya penggunaan internet adalah munculnya gangguangangguan yang menyulitkan pengguna. Salah satu diantara gangguan tersebut adalah Denial of Services (DOS). DOS ini adalah sebuah serangan yang menyebabkan sebuah/beberapa server tidak dapat melayani pengguna yang sesungguhnya. Beberapa metode sudah diajukan untuk mencegah maupun mengurangi efek dari sebuah serangan DOS, tetapi tidak hanya metode pencegahannya saja yang berkembang. Metode serangan DOS pun juga berkembang. Yang dahulu hanya menggunakan 1 komputer saja untuk menyerang server, sekarang berkembang menjadi sebuah serangan yang terdistribusi. Sebuah komputer penyerang menginfeksi beberapa komputer lain yang disebut komputer zombie. Kemudian komputer penyerang akan memerintahkan para zombie tersebut untuk menyerang sebuah target secara bersamasama. Sehingga efek yang dihasilkan dan kerumitan pencegahan bisa berkali-kali lipat dibandingkan dengan serangan DOS biasa. Hal itulah yang disebut dengan Distributed Denial of Services. Untuk mengatasi hal tersebut, pada paper ini akan dirancang suatu arsitektur sekumpulan server dengan menggunakan Linux Virtual Server. Dibandingkan dengan menggunakan hanya sebuah server saja, penggunaan Linux Virtual Server ini dapat menambah ketahanan suatu server terhadap serangan DDOS. Setidaknya efek-efek yang terjadi dapat diminimalisir dengan adanya LVS ini. Kata kunci: LVS, DDOS PENDAHULUAN Internet sudah menjadi bagian dari kehidupan sehari-hari saat ini. Dimanapun kita bisa mengakses suatu server melalui internet. Seiring dengan berkembangnya internet, tentu penyedia layanan juga harus mempertimbangkan terus bertambahnya pengguna. Sebuah server pasti memiliki keterbatasan dalam kemampuan menangani pengguna. Salah satu cara untuk mengatasi hal tersebut adalah mengganti server dengan yang lebih canggih. Akan tetapi penggantian server adalah suatu hal yang cukup merepotkan dan membutuhkan biaya yang banyak. Server baru tersebut harus dikonfigurasi kembali. Hal itu dapat memakan waktu yang lama, sedangkan penggantian server tentunya harus berjalan secepat mungkin tanpa disadari oleh pengguna. Alternatif dari penggantian server adalah penambahan server-server yang tidak terlalu canggih. Dengan penambahan server, layanan yang sudah ada tetap berjalan ketika proses konfigurasi sedang dilakukan. Sehingga tidak akan sampai mematikan layanan. Meskipun begitu penambahan server saja akan cukup merepotkan apabila tidak diatur dengan baik. Penambahan server tentu harus dilakukan dalam waktu yang cepat dan sebisa mungkin tidak diketahui oleh user. Dengan bertambahnya jumlah server,
Prosiding Seminar Nasional Manajemen Teknologi XIII Program Studi MMT-ITS, Surabaya 5 Pebruari 2011
harus diatur pula jika salah satu server ada yang mati. Tidak mungkin seorang administrator harus mengaturnya secara manual. Untuk mengatasi hal-hal tersebut bisa digunakan yang namanya Linux Virtual Server (LVS) (Zhang dkk, 2000). Dengan LVS, beberapa buah server dapat memiliki 1 buah IP. Dan IP itulah yang nantinya akan diakses oleh klien. Ketika klien mengakses salah satu layanan yang ada, misalkan sebuah web, maka nanti akan diatur agar klien itu mendapat layanan dari server yang mana. Apabila ternyata salah satu server ada yang mati, maka akan diatur pula agar layanan yang ada pada server tersebut dapat dipindah ke server yang lain. Efek lain dari berkembangnya penggunaan internet adalah munculnya gangguan-gangguan yang menyulitkan pengguna. Salah satu diantara gangguan tersebut adalah Denial of Services (DOS). DOS ini adalah sebuah serangan yang menyebabkan sebuah/beberapa server tidak dapat melayani pengguna yang sesungguhnya (Peng dkk, 2007). Beberapa metode sudah diajukan untuk mencegah maupun mengurangi efek dari sebuah serangan DOS, tetapi tidak hanya metode pencegahannya saja yang berkembang. Metode serangan DOS pun juga berkembang. Yang dahulu hanya menggunakan sebuah komputer saja untuk menyerang server, sekarang berkembang menjadi sebuah serangan yang terdistribusi. Sebuah komputer penyerang menginfeksi beberapa komputer lain yang disebut komputer zombie. Kemudian komputer penyerang akan memerintahkan para zombie tersebut untuk menyerang sebuah target secara bersama-sama. Sehingga efek yang dihasilkan dan kerumitan pencegahan bisa berkalikali lipat dibandingkan dengan serangan DOS biasa. Hal itulah yang disebut dengan Distributed Denial of Services (Peng dkk, 2007). Pada paper ini, akan diimplementasikan Linux Virtual Server yang nantinya dapat digunakan untuk meminimalisir efek dari serangan DDOS. Dengan adanya server lebih dari satu, akan lebih tahan banting daripada hanya satu server saja yang menangani. METODA Pada paper ini, untuk melihat apakah dengan penggunaan LVS ini dapat meminimalisir efek dari serangan DDOS atau tidak. Untuk ujicoba ini, digunakan 10 buah komputer dengan rincian sebagai berikut : 1 Router Cisco 871 1 Komputer Server sebagai server tunggal 3 Komputer Server untuk LVS 4 Komputer sebagai Penyerang DDOS 1 Komputer sebagai klien untuk menghitung performa sistem Kemudian komputer-komputer tersebut akan disusun dengan topologi jaringan seperti terlihat pada gambar di bawah ini
ISBN : 978-602-97491-2-0
C-2-2
Prosiding Seminar Nasional Manajemen Teknologi XIII Program Studi MMT-ITS, Surabaya 5 Pebruari 2011
Untuk lebih jelasnya, berikut ini adalah spesifikasi dari masing-masing komputer yang digunakan pada penelitian ini : LVS Director, Real Server : ◦ Prosesor : Intel Core i3 530 2.93 GHz ◦ Memori : 4GB DDR3 1333 Hz ◦ Harddisk : 250 GB SATA ◦ LAN Card : 100 Mbps LAN Card ◦ Sistem Operasi : Ubuntu Lucid Lynx 10.04 x86-64 Server Edition Attacker : ◦ Prosesor : Intel Core i3 530 2.93 GHz ◦ Memori : 4GB DDR3 1333 Hz ◦ Harddisk : 250 GB SATA ◦ LAN Card : 100 Mbps LAN Card ◦ Sistem Operasi : Ubuntu Maverick Meerkat 10.01 x86-64 Server Edition Klien : ◦ Prosesor : Intel Pentium 4 2.4 GHz ◦ Memori : 1GB DDR-SDRAM ◦ Harddisk : 400 GB IDE ◦ LAN Card : 100 Mbps LAN Card ◦ Sistem Operasi : Debian Lenny Router ◦ Cisco Router 871 ◦ IOS : c870-advipservicesk9-mz.124-15.T3 Di bawah ini adalah konfigurasi LVS yang digunakan pada ujicoba ini : Jumlah realserver : 3 komputer Metode penjadwalan : Round-robin Metode pengarahan paket : Direct Routing Weight masing-masing server : 1
ISBN : 978-602-97491-2-0
C-2-3
Prosiding Seminar Nasional Manajemen Teknologi XIII Program Studi MMT-ITS, Surabaya 5 Pebruari 2011
Aplikasi yang diinstall pada single server maupun LVS adalah Web Server Apache. Aplikasi ini dipilih karena merupakan aplikasi yang sederhana dan sering digunakan oleh banyak orang. Untuk menguji performa sistem ini, akan digunakan software yang bernama Httperf. Nantinya aplikasi ini akan diberi parameter-parameter yang bervariasi untuk melihat performa dari sistem. Sedangkan untuk melakukan simulasi serangan DDOS akan digunakan sebuah aplikasi bernama hping3. Dan berikut ini adalah parameter-parameter yang digunakan dalam uji coba pada paper ini. Percobaan akan dilakukan sebanyak 3 kali. Masing-masing digunakan untuk menguji performa single server, LVS dengan 2 realserver, dan LVS dengan 3 realserver. Kemudian, 4 komputer penyerang akan mengirimkan paket TCP SYN dengan alamat IP palsu, sehingga paket balasan dari server tidak akan pernah sampai. Untuk mengirimkan paket TCP SYN ini, menggunakan program hping3 dengan perintah sebagai berikut : hping3 -i u1000 -a 192.168.1.254 -S -q -p 80 ip_server Setelah flooding paket TCP SYN dimulai, berikutnya adalah giliran klien untuk menghitung performa sistem dengan menggunakan Httperf. Berikut ini adalah parameter-parameter ujicoba saat menjalankan Httperf : Jumlah Ujicoba : 10x Jumlah Awal Concurrent Connection : 100 Jumlah Akhir Concurrent Connection : 2000 Penambahan Jumlah Concurrent Connection tiap Ujicoba : 100 Batas waktu total koneksi tiap ujicoba : 10000 Besar file yang diunduh : 3016 byte HASIL DAN DISKUSI Dari metode ujicoba yang sudah disebutkan di atas. Pada bab ini akan dibahas mengenai hasilnya. Untuk mengambil kesimpulan terhadap hasil ujicoba, diperlukan beberapa parameter yang dijadikan sebagai tolak ukur performa sistem, yaitu : Jumlah Total Request : Jumlah total request yang berhasil dikirim ke server oleh klien Jumlah Total Reply : Jumlah total respon yang berhasil diterima dengan baik oleh klien Waktu Respon : Lama waktu yang dibutuhkan mulai dari request dikirim hingga respon diterima Setelah ujicoba dilakukan, maka hasilnya pun didapat. Gambar di bawah ini menunjukkan jumlah total request, jumlah total reply, dan waktu respon dari masingmasing ujicoba.
ISBN : 978-602-97491-2-0
C-2-4
Prosiding Seminar Nasional Manajemen Teknologi XIII Program Studi MMT-ITS, Surabaya 5 Pebruari 2011
Perbandingan Single Server dan LVS
#
Jumlah Total Request 12000 10000 8000 6000 4000 2000 0
total_requests_singl e_server total_requests_LVS
200 400 600 800 1000 1200 1400 1600 1800 2000 100 300 500 700 900 1100 1300 1500 1700 1900
Request Rate
Perbandingan Single Server dan LVS
#
Jumlah Total Reply 12000 10000 8000 6000 4000 2000 0
total_replies_single_ server total_replies_LVS
200 400 600 800 1000 1200 1400 1600 1800 2000 100 300 500 700 900 1100 1300 1500 1700 1900
Request Rate
Perbandingan Single Server dan LVS Waktu Respon 100 80 resp_time_single_se rver resp_time_LVS
#
60 40 20 0 200 400 600 800 1000 1200 1400 1600 1800 2000 100 300 500 700 900 1100 1300 1500 1700 1900
Request Rate
Dari hasil ujicoba seperti yang terlihat pada grafis, dengan menggunakan LVS, jumlah request yang diterima server dan respon yang dapat diterima klien lebih banyak. Meskipun pada saat itu, server sedang dibanjiri oleh paket-paket TCP SYN. Selain itu waktu respon dari LVS juga tampak lebih singkat daripada yang hanya menggunakan 1 buah server. Karena itu dapat diambil kesimpulan bahwa dengan menggunakan LVS, dapat meminimalisir efek dari serangan DDOS, meskipun tidak terlalu banyak. Untuk itu, pada riset berikutnya dapat ditambahkan hal-hal lain seperti pembatasan bandwidth atau pemblokiran IP penyerang untuk lebih mengurangi efek dari serangan DDOS.
ISBN : 978-602-97491-2-0
C-2-5
Prosiding Seminar Nasional Manajemen Teknologi XIII Program Studi MMT-ITS, Surabaya 5 Pebruari 2011
DAFTAR PUSTAKA Kuwatly. I, Sraj. M, Al Masri. Z, Artail. H. (2004), “A Dynamic Honeypot Design for Intrusion Detection”, Pervasive Services, 2004. ICPS 2004. IEEE/ACS International Conference., pp. 95- 104 Peng., T., Leckie., C., dan Ramamohanara., K. (2007), “Survey of Network-Based Defense Mechanisms Countering the DoS and DDoS Problems”, ACM Comp. Surv. 39, 1, Article 3 Sardana. A, Kumar. K, Joshi. R. (2007), “Detection and Honeypot Based Redirection to Counter DDoS Attacks in ISP Domain”, Information Assurance and Security, 2007. IAS 2007. Third International Symposium, pp.191-196, 29-31 Aug. 2007 Zhang. W. (2000), “Linux Virtual Server for Scalable Network Services”
ISBN : 978-602-97491-2-0
C-2-6
