Prosiding Seminar Nasional Manajemen Teknologi XIIIProgram Studi MMT-ITS, Surabaya 5 Pebruari 2011

LINUX VIRTUAL SERVER UNTUK MENGATASI SERANGANDDOS

Baskoro Adi P, Supeno Djanali, Wahyu SuadiTeknik Informastika ITS

E-mail: baskoro@if.its.ac.id, supeno@its.ac.id, wahyu@its-sby.edu

ABSTRAK

Efek dari berkembangnya penggunaan internet adalah munculnya gangguan-gangguan yang menyulitkan pengguna. Salah satu diantara gangguan tersebut adalahDenial of Services (DOS). DOS ini adalah sebuah serangan yang menyebabkansebuah/beberapa server tidak dapat melayani pengguna yang sesungguhnya.

Beberapa metode sudah diajukan untuk mencegah maupun mengurangi efek darisebuah serangan DOS, tetapi tidak hanya metode pencegahannya saja yangberkembang. Metode serangan DOS pun juga berkembang. Yang dahulu hanyamenggunakan 1 komputer saja untuk menyerang server, sekarang berkembang menjadisebuah serangan yang terdistribusi. Sebuah komputer penyerang menginfeksi beberapakomputer lain yang disebut komputer zombie. Kemudian komputer penyerang akanmemerintahkan para zombie tersebut untuk menyerang sebuah target secara bersama-sama. Sehingga efek yang dihasilkan dan kerumitan pencegahan bisa berkali-kali lipatdibandingkan dengan serangan DOS biasa. Hal itulah yang disebut dengan DistributedDenial of Services.

Untuk mengatasi hal tersebut, pada paper ini akan dirancang suatu arsitektursekumpulan server dengan menggunakan Linux Virtual Server. Dibandingkan denganmenggunakan hanya sebuah server saja, penggunaan Linux Virtual Server ini dapatmenambah ketahanan suatu server terhadap serangan DDOS. Setidaknya efek-efek yangterjadi dapat diminimalisir dengan adanya LVS ini.

Kata kunci: LVS, DDOS

PENDAHULUAN

Internet sudah menjadi bagian dari kehidupan sehari-hari saat ini. Dimanapunkita bisa mengakses suatu server melalui internet. Seiring dengan berkembangnyainternet, tentu penyedia layanan juga harus mempertimbangkan terus bertambahnyapengguna. Sebuah server pasti memiliki keterbatasan dalam kemampuan menanganipengguna. Salah satu cara untuk mengatasi hal tersebut adalah mengganti server denganyang lebih canggih.

Akan tetapi penggantian server adalah suatu hal yang cukup merepotkan danmembutuhkan biaya yang banyak. Server baru tersebut harus dikonfigurasi kembali. Halitu dapat memakan waktu yang lama, sedangkan penggantian server tentunya harusberjalan secepat mungkin tanpa disadari oleh pengguna. Alternatif dari penggantianserver adalah penambahan server-server yang tidak terlalu canggih. Denganpenambahan server, layanan yang sudah ada tetap berjalan ketika proses konfigurasisedang dilakukan. Sehingga tidak akan sampai mematikan layanan.

Meskipun begitu penambahan server saja akan cukup merepotkan apabila tidakdiatur dengan baik. Penambahan server tentu harus dilakukan dalam waktu yang cepatdan sebisa mungkin tidak diketahui oleh user. Dengan bertambahnya jumlah server,

Prosiding Seminar Nasional Manajemen Teknologi XIIIProgram Studi MMT-ITS, Surabaya 5 Pebruari 2011

ISBN : 978-602-97491-2-0C-2-2

harus diatur pula jika salah satu server ada yang mati. Tidak mungkin seorangadministrator harus mengaturnya secara manual. Untuk mengatasi hal-hal tersebut bisadigunakan yang namanya Linux Virtual Server (LVS) (Zhang dkk, 2000).

Dengan LVS, beberapa buah server dapat memiliki 1 buah IP. Dan IP itulahyang nantinya akan diakses oleh klien. Ketika klien mengakses salah satu layanan yangada, misalkan sebuah web, maka nanti akan diatur agar klien itu mendapat layanan dariserver yang mana. Apabila ternyata salah satu server ada yang mati, maka akan diaturpula agar layanan yang ada pada server tersebut dapat dipindah ke server yang lain.

Efek lain dari berkembangnya penggunaan internet adalah munculnyagangguan-gangguan yang menyulitkan pengguna. Salah satu diantara gangguan tersebutadalah Denial of Services (DOS). DOS ini adalah sebuah serangan yang menyebabkansebuah/beberapa server tidak dapat melayani pengguna yang sesungguhnya (Peng dkk,2007).

Beberapa metode sudah diajukan untuk mencegah maupun mengurangi efek darisebuah serangan DOS, tetapi tidak hanya metode pencegahannya saja yangberkembang. Metode serangan DOS pun juga berkembang. Yang dahulu hanyamenggunakan sebuah komputer saja untuk menyerang server, sekarang berkembangmenjadi sebuah serangan yang terdistribusi. Sebuah komputer penyerang menginfeksibeberapa komputer lain yang disebut komputer zombie. Kemudian komputer penyerangakan memerintahkan para zombie tersebut untuk menyerang sebuah target secarabersama-sama. Sehingga efek yang dihasilkan dan kerumitan pencegahan bisa berkali-kali lipat dibandingkan dengan serangan DOS biasa. Hal itulah yang disebut denganDistributed Denial of Services (Peng dkk, 2007).

Pada paper ini, akan diimplementasikan Linux Virtual Server yang nantinyadapat digunakan untuk meminimalisir efek dari serangan DDOS. Dengan adanya serverlebih dari satu, akan lebih tahan banting daripada hanya satu server saja yangmenangani.

METODA

Pada paper ini, untuk melihat apakah dengan penggunaan LVS ini dapatmeminimalisir efek dari serangan DDOS atau tidak.Untuk ujicoba ini, digunakan 10 buah komputer dengan rincian sebagai berikut :

1 Router Cisco 871 1 Komputer Server sebagai server tunggal 3 Komputer Server untuk LVS 4 Komputer sebagai Penyerang DDOS 1 Komputer sebagai klien untuk menghitung performa sistem

Kemudian komputer-komputer tersebut akan disusun dengan topologi jaringanseperti terlihat pada gambar di bawah ini

Prosiding Seminar Nasional Manajemen Teknologi XIIIProgram Studi MMT-ITS, Surabaya 5 Pebruari 2011

ISBN : 978-602-97491-2-0C-2-3

Untuk lebih jelasnya, berikut ini adalah spesifikasi dari masing-masingkomputer yang digunakan pada penelitian ini :

LVS Director, Real Server :◦ Prosesor : Intel Core i3 530 2.93 GHz◦ Memori : 4GB DDR3 1333 Hz◦ Harddisk : 250 GB SATA◦ LAN Card : 100 Mbps LAN Card◦ Sistem Operasi : Ubuntu Lucid Lynx 10.04 x86-64 Server Edition

Attacker :◦ Prosesor : Intel Core i3 530 2.93 GHz◦ Memori : 4GB DDR3 1333 Hz◦ Harddisk : 250 GB SATA◦ LAN Card : 100 Mbps LAN Card◦ Sistem Operasi : Ubuntu Maverick Meerkat 10.01 x86-64 Server Edition

Klien :◦ Prosesor : Intel Pentium 4 2.4 GHz◦ Memori : 1GB DDR-SDRAM◦ Harddisk : 400 GB IDE◦ LAN Card : 100 Mbps LAN Card◦ Sistem Operasi : Debian Lenny

Router◦ Cisco Router 871◦ IOS : c870-advipservicesk9-mz.124-15.T3

Di bawah ini adalah konfigurasi LVS yang digunakan pada ujicoba ini : Jumlah realserver : 3 komputer Metode penjadwalan : Round-robin Metode pengarahan paket : Direct Routing Weight masing-masing server : 1

Prosiding Seminar Nasional Manajemen Teknologi XIIIProgram Studi MMT-ITS, Surabaya 5 Pebruari 2011

ISBN : 978-602-97491-2-0C-2-4

Aplikasi yang diinstall pada single server maupun LVS adalah Web ServerApache. Aplikasi ini dipilih karena merupakan aplikasi yang sederhana dan seringdigunakan oleh banyak orang.

Untuk menguji performa sistem ini, akan digunakan software yang bernamaHttperf. Nantinya aplikasi ini akan diberi parameter-parameter yang bervariasi untukmelihat performa dari sistem.

Sedangkan untuk melakukan simulasi serangan DDOS akan digunakan sebuahaplikasi bernama hping3. Dan berikut ini adalah parameter-parameter yang digunakandalam uji coba pada paper ini.

Percobaan akan dilakukan sebanyak 3 kali. Masing-masing digunakan untukmenguji performa single server, LVS dengan 2 realserver, dan LVS dengan 3 realserver.Kemudian, 4 komputer penyerang akan mengirimkan paket TCP SYN dengan alamatIP palsu, sehingga paket balasan dari server tidak akan pernah sampai. Untukmengirimkan paket TCP SYN ini, menggunakan program hping3 dengan perintahsebagai berikut :

hping3 -i u1000 -a 192.168.1.254 -S -q -p 80 ip_server

Setelah flooding paket TCP SYN dimulai, berikutnya adalah giliran klien untukmenghitung performa sistem dengan menggunakan Httperf.

Berikut ini adalah parameter-parameter ujicoba saat menjalankan Httperf : Jumlah Ujicoba : 10x Jumlah Awal Concurrent Connection : 100 Jumlah Akhir Concurrent Connection : 2000 Penambahan Jumlah Concurrent Connection tiap Ujicoba : 100 Batas waktu total koneksi tiap ujicoba : 10000 Besar file yang diunduh : 3016 byte

HASIL DAN DISKUSI

Dari metode ujicoba yang sudah disebutkan di atas. Pada bab ini akan dibahasmengenai hasilnya.

Untuk mengambil kesimpulan terhadap hasil ujicoba, diperlukan beberapaparameter yang dijadikan sebagai tolak ukur performa sistem, yaitu :

Jumlah Total Request : Jumlah total request yang berhasil dikirim ke server olehklien

Jumlah Total Reply : Jumlah total respon yang berhasil diterima dengan baikoleh klien

Waktu Respon : Lama waktu yang dibutuhkan mulai dari request dikirim hinggarespon diterima

Setelah ujicoba dilakukan, maka hasilnya pun didapat. Gambar di bawah inimenunjukkan jumlah total request, jumlah total reply, dan waktu respon dari masing-masing ujicoba.

Prosiding Seminar Nasional Manajemen Teknologi XIIIProgram Studi MMT-ITS, Surabaya 5 Pebruari 2011

ISBN : 978-602-97491-2-0C-2-5

100200

300400

500600

700800

9001000

11001200

13001400

15001600

17001800

19002000

02000400060008000

1000012000

Perbandingan Single Server dan LVSJumlah Total Request

total_requests_single_servertotal_requests_LVS

Request Rate

#

100200

300400

500600

700800

9001000

11001200

13001400

15001600

17001800

19002000

02000400060008000

1000012000

Perbandingan Single Server dan LVSJumlah Total Reply

total_replies_single_servertotal_replies_LVS

Request Rate

#

100200

300400

500600

700800

9001000

11001200

13001400

15001600

17001800

19002000

020406080

100

Perbandingan Single Server dan LVSWaktu Respon

resp_time_single_serverresp_time_LVS

Request Rate

#

Dari hasil ujicoba seperti yang terlihat pada grafis, dengan menggunakan LVS,jumlah request yang diterima server dan respon yang dapat diterima klien lebih banyak.Meskipun pada saat itu, server sedang dibanjiri oleh paket-paket TCP SYN. Selain ituwaktu respon dari LVS juga tampak lebih singkat daripada yang hanya menggunakan 1buah server.

Karena itu dapat diambil kesimpulan bahwa dengan menggunakan LVS, dapatmeminimalisir efek dari serangan DDOS, meskipun tidak terlalu banyak. Untuk itu,pada riset berikutnya dapat ditambahkan hal-hal lain seperti pembatasan bandwidth ataupemblokiran IP penyerang untuk lebih mengurangi efek dari serangan DDOS.

Prosiding Seminar Nasional Manajemen Teknologi XIIIProgram Studi MMT-ITS, Surabaya 5 Pebruari 2011

ISBN : 978-602-97491-2-0C-2-6

DAFTAR PUSTAKA

Kuwatly. I, Sraj. M, Al Masri. Z, Artail. H. (2004), “A Dynamic Honeypot Design forIntrusion Detection”, Pervasive Services, 2004. ICPS 2004. IEEE/ACSInternational Conference., pp. 95- 104

Peng., T., Leckie., C., dan Ramamohanara., K. (2007), “Survey of Network-BasedDefense Mechanisms Countering the DoS and DDoS Problems”, ACM Comp.Surv. 39, 1, Article 3

Sardana. A, Kumar. K, Joshi. R. (2007), “Detection and Honeypot Based Redirection toCounter DDoS Attacks in ISP Domain”, Information Assurance and Security,2007. IAS 2007. Third International Symposium, pp.191-196, 29-31 Aug. 2007

Zhang. W. (2000), “Linux Virtual Server for Scalable Network Services”