memandangkan mengawal akses ke host2 yg mempunyai lebih dari 1 IP. contoh seperti AKAMAI yg ada lebih dari 4000 IP. amatlah sukar. Akamai adalah caching service yg digemari oleh ramai content provider besar2 seperti youtube dan facebook untuk memberikan kelajuan akses pada user serantau. jadi server2 akamai cache ni berada di merata2 tempat . maka sekiranya anda akses ke youtube.com anda akan dilunjurkan ke cache akamai yg berhampiran atau load yg paling optimum. bergantung pada algo DNS system mereka.
namun sekiranya anda adalah seorang security engineer yg ditugaskan untuk mengawal akses ke website2 sebegini. amatlah sukar untuk memblock sesetengah user dan kemudian membenarkan sesetengah user yg lain di firewall. ini kerana IP akamai cache akan berubah2 seperti yg diterangkan di atas.
disinilah kita mengunakan DNS Hijacking untuk memastikan host yg kita mahu hanya akan di resolve kepada 1 IP saja setiap masa.
mula2 add di dalam named.conf
zone "youtube.com" IN {
type master;
file "COMMON/db.youtube.com";
};
dan zone files /var/named/COMMON/db.youtube.com pula
$TTL 86400 ; 24 hours could have been written as 24h or 1d
; $TTL used for all RRs without explicit TTL value
$ORIGIN youtube.com.
@ 1D IN SOA ns1.youtube.com. hostmaster.youtube.com. (
200203 ; serial
3H ; refresh
15 ; retry
1w ; expire
3h ; minimum
)
IN NS ns1.youtube.com. ; in the domain
; server host definitions
ns1 IN A 127.0.0.1 ;name server definition
www IN A 74.125.135.91 ;web server definition
dah restart named. check log. sama ada ada error atau tidak. pastikan serial numbers tak sama untuk setiap zone files yer.
lepas tu kita test dulu
# dig @127.0.0.1 www.youtube.com
; <<>> DiG 9.9.4-P1-RedHat-9.9.4-r4 <<>> @127.0.0.1 www.youtube.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- 46803="" br="" id:="" noerror="" opcode:="" query="" status:="">;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.youtube.com. IN A
;; ANSWER SECTION:
www.youtube.com. 86400 IN A 74.125.135.91
;; AUTHORITY SECTION:
youtube.com. 86400 IN NS ns1.youtube.com.
;; ADDITIONAL SECTION:
ns1.youtube.com. 86400 IN A 127.0.0.1
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Dec 01 12:15:04 MYT 2014
;; MSG SIZE rcvd: 94
lepastu kita kena redirect dns request dari LAN ke named dalam firewall sendiri.
[ tembokapi root@tembokapi ~]# iptables -L LAN-NET -v
7367 490K REDIRECT udp -- eth1 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
sekarang anda dapat block atau allow user ke port 443 youtube.com dengan mudah.
namun bagi penguna android. didapati user smartphone mengunakan dns lain untuk mencapai ke youtube apabila mengunakan aplikasi youtube.
so kita tambah lagi dalam zone file kita
cat /etc/named.conf
zone "googlevideo.com" IN {
type master;
file "COMMON/db.googlevideo.com";
};
dan zone files /var/named/COMMON/db.googlevideo.com pula
# more /var/named/COMMON/db.googlevideo.com
$TTL 86400 ; 24 hours could have been written as 24h or 1d
; $TTL used for all RRs without explicit TTL value
$ORIGIN googlevideo.com.
@ 1D IN SOA ns1.google.com. hostmaster.googlevideo.com. (
200203 ; serial
3H ; refresh
15 ; retry
1w ; expire
3h ; minimum
)
IN NS ns1.google.com. ; in the domain
; server host definitions
ns1 IN A 127.0.0.1 ;name server definition
* IN A 74.125.135.91 ;web server definition
kita mengunakan * sebagai wildcard. supaya semua url yg
kronologi teknikal dan kehidupan nyata + maya
Isnin, 1 Disember 2014
Jumaat, 28 November 2014
bila server dah melanyak
baru baru ni kawan aku fedup. server dia asyik melanyak ke internet. sampai google dns pun kene lanyak. dia nak fast workaround sementara dia figureout punca. disebabkan server tu production maka aku teringat iptables burstable. lanyak pakai UDP. mula2 aku try block pakai packet length sebab length dia same je size . tapi tak mau gak. so limit 50 packet sesaat burst 5.
cam ni rules nya
327 iptables -N udp-flood
328 iptables -A OUTPUT -p udp -j udp-flood
329 iptables -A udp-flood -p udp -m limit --limit 50/s -j RETURN
330 iptables -A udp-flood -j LOG --log-level 4 --log-prefix 'UDP-flood attempt: '
331 iptables -A udp-flood -j DROP
alhamdulillah. workaround berjaya kekang attack tu ke internet.
[root@esm_database /]# iptables -L udp-flood -vn
Chain udp-flood (1 references)
pkts bytes target prot opt in out source destination
28495 29M RETURN udp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 50/sec burst 5
140M 142G DROP all -- * * 0.0.0.0/0 0.0.0.0/0
[root@esm_database /]#
142GB tak sampai 3 minit. *poning den*
cam ni rules nya
327 iptables -N udp-flood
328 iptables -A OUTPUT -p udp -j udp-flood
329 iptables -A udp-flood -p udp -m limit --limit 50/s -j RETURN
330 iptables -A udp-flood -j LOG --log-level 4 --log-prefix 'UDP-flood attempt: '
331 iptables -A udp-flood -j DROP
alhamdulillah. workaround berjaya kekang attack tu ke internet.
[root@esm_database /]# iptables -L udp-flood -vn
Chain udp-flood (1 references)
pkts bytes target prot opt in out source destination
28495 29M RETURN udp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 50/sec burst 5
140M 142G DROP all -- * * 0.0.0.0/0 0.0.0.0/0
[root@esm_database /]#
142GB tak sampai 3 minit. *poning den*
Jumaat, 22 Februari 2013
Selasa, 14 Ogos 2012
CCTV Di Putrajaya
Memandangkan routing ke rumah aku melalui putrajaya. maka adanya cctv access dari web ini amat-amatlah dialu-alukan. yelah, kadang2 kat ofis cerah, kat putrajaya hujan ke, mana kita tau kan. best gak dapat gambaran live tentang keadaan cuaca di putrajaya sebelum memulakan gerakan balik ke rumah :) dapat gak lah estimate hujan ke tak rumah aku hehe ..
ni link nya.
http://cctv.ppj.gov.my/ppjcctv/
Best :D
ni link nya.
http://cctv.ppj.gov.my/ppjcctv/
Best :D
Isnin, 6 Ogos 2012
Jalankan Adroid Apps di PC ?
yup. mungkin ramai yg dah pernah pakai youwave. tapi bagi saya youwave ni agak boring lah. skang mari kita cerita pasal blue stacks. Kalau nak bandingkan blue stacks dengan youwave, blue stacks lebih menarik dari segi penerimaan applikasi android. keupayaan untuk run application dengan option pilihan fungsi tablet atau smartphone amat menarik. tapi bab stability agak tak stabli tapi standardlah baru beta kan . dengar cite blue stacks ni pun akan berbayar mcm youwave. tapi tak tau lah. alah kalau bayar pub korang crack gak so tak kisah la kan. hehe ..
untuk download boleh pegi ke http://bluestacks.com/
applikasi pertama yg saya run guna bluestacks adalah angry bird space. best gak. huhu
untuk download boleh pegi ke http://bluestacks.com/
applikasi pertama yg saya run guna bluestacks adalah angry bird space. best gak. huhu
Selasa, 1 Mei 2012
Google Drive Vs Dropbox vs BOX
Korang pernah pakai sync drive ? mmg best ade sync drive. lagi lagi bila korang nyer device lebih dari satu dan lebih dari satu tempat. contoh terbaik apabila korang nak copy file dari pc rumah ke pc ofis atau ke phone atau tablet etc. by now, korang mesti pernah pakai atau atleast pernah dengar BOX atau dropbox.
apa benda tu ? namanya cloud storage. maksud cloud storage ni, semua file yg anda simpan di dalam cloud storage sebenarnya ada di alam maya. yup. di internet. bezanya apabila cloud storage ditambah dengan drive sync. menyebabkan setiap pc yg connected kepada system cloud storage ini akan dapat file yg anda telah uploadkan ke dalam cloud storage tu. senang kan ?
BOX paling lama kot. tak sure tapi dulu jadi hangat sekejap lah sebab dia kasi free 50GB untuk android device. tapi untuk sync drive , hanya user yg bayar je kot dapat kemudahan ni ( kalau salah tolong betulkan )
DROPBOX ni best. walaupun free version dapat 2 GB ( bagi aku cukup dah ). tapi kemudahan sync drive dia menyebabkan akses ke cloud storage adalah semudah membuka my document folder anda . fantastik ^__^. kemudahan lain seperti network sync menyebabkan transfer file antara pc yg berada dalam LAN adalah satu benda yg mudah. saya mmg rekemen DROPBOX ni .
tapi skang ade Google Drive. google drive ni sama macam dropbox.. bezanya ? hehe dia kasi 5GB free. so yer. saya mungkin meminati DROPBOX. tapi mungkin lepas ni saya akan beralih pada google drive plak. hehe ..
sape2 dah cuba ? saya baru hari ni test .
apa benda tu ? namanya cloud storage. maksud cloud storage ni, semua file yg anda simpan di dalam cloud storage sebenarnya ada di alam maya. yup. di internet. bezanya apabila cloud storage ditambah dengan drive sync. menyebabkan setiap pc yg connected kepada system cloud storage ini akan dapat file yg anda telah uploadkan ke dalam cloud storage tu. senang kan ?
BOX paling lama kot. tak sure tapi dulu jadi hangat sekejap lah sebab dia kasi free 50GB untuk android device. tapi untuk sync drive , hanya user yg bayar je kot dapat kemudahan ni ( kalau salah tolong betulkan )
DROPBOX ni best. walaupun free version dapat 2 GB ( bagi aku cukup dah ). tapi kemudahan sync drive dia menyebabkan akses ke cloud storage adalah semudah membuka my document folder anda . fantastik ^__^. kemudahan lain seperti network sync menyebabkan transfer file antara pc yg berada dalam LAN adalah satu benda yg mudah. saya mmg rekemen DROPBOX ni .
tapi skang ade Google Drive. google drive ni sama macam dropbox.. bezanya ? hehe dia kasi 5GB free. so yer. saya mungkin meminati DROPBOX. tapi mungkin lepas ni saya akan beralih pada google drive plak. hehe ..
sape2 dah cuba ? saya baru hari ni test .
Jumaat, 2 Mac 2012
Missing iertutil.dll ?
dah nak pegi solat jumaat. sempat lagi post satu benda. Missing iertutil.dll . Semalam nak clean up program windows yg tidak dikehendaki. saya remove internet explorer 8. rupanya dia remove sekali iertutil.dll menyebabkan explorer.exe tak boleh jalan ( dan start menu dan icon di desktop semua ghaib).
jangan bimbang. mula2 download iertutil.dll di sini ( kene download pakai pc lain) : http://www.dll-files.com/dllindex/dll-files.shtml?iertutil
unrarkan file tu dan copy masuk thumbdrive.
reboot system anda yg bermasalah tadi. masuk save mode with command prompt .
kemudian masukkan trhumbdrive. anda kena teka thumbdrive letter anda berapa . contoh thumbdrive letter anda adalah E:
dalam command prompt
A:> e:
E:>
E:> copy iertutil.dll c:\Windows\system
reboot system anda.
insyallah system anda selamat. start menu dah kelihatan.
terima kasih. ok jom pi solat jumaat
jangan bimbang. mula2 download iertutil.dll di sini ( kene download pakai pc lain) : http://www.dll-files.com/dllindex/dll-files.shtml?iertutil
unrarkan file tu dan copy masuk thumbdrive.
reboot system anda yg bermasalah tadi. masuk save mode with command prompt .
kemudian masukkan trhumbdrive. anda kena teka thumbdrive letter anda berapa . contoh thumbdrive letter anda adalah E:
dalam command prompt
A:> e:
E:>
E:> copy iertutil.dll c:\Windows\system
reboot system anda.
insyallah system anda selamat. start menu dah kelihatan.
terima kasih. ok jom pi solat jumaat
Langgan:
Catatan (Atom)