Bila server 24U di DDOS..

Minggu lepas aku ke TM datacenter untuk meninjau2 apa kabor server2 aku (ni server personal aku, bukan server Intel Modular Server yg 6U company aku punya tu..).

Jadi, aku tgk si Asyran (DC punya Engineer) tgh kelam kabut membuat pelbagai kerja, suasana dah makin havoc gile tu. tak pernah aku tgk DC Ipoh camtu keadaan nya. Si Sepoi pulak selamber je tgh baca manga yg baru donlodnya.Lansung takde ruper nak tolong pun.

Aku pun tanya kat Asyran;

aku: "Apa kehey nye yob? meraban teben je ropernye?" (apa hal nya? kelam kabut je nampak)
asyran : " Server si Tan (client TM) kena DDOS, abih dua hari flooded, satu DC punya connection dah kacau, so aku terpakse le discon dulu semua connection semalam, ni aku tak balik umah lagi ni, dah lebih 24 jam kat sini. Report lagi mau buat..mampus.." kata dia..

rupa-rupanya, ada satu client ni nama dia Tan, kedekut giler babai. Dia ni buat hosting bisnes, memang dia takde apa 2 technical punya orang, sebab dia kedekut (walaupun sales dia bulan2 lebih RM45,000), so, firewall box pun tak pasang, Intrusion prevention (IPS) box pun tak pasang, habis terus di attack secara direct. Mana tak nya, setiap server dia, terus pakai public IP (WAN). At least kalau ada firewall ke apa ke, attack cuma berlaku kat area firewalll box je, dan takkan effect server2 dia. NAk tau berapa server dia semua sekali? 24U! aku ulangi, 24U ataupun 24 biji. Abis semua affected, dan habis dia kena bawak keluar sebab dia kena check hardware dia jugak, takut2 ada yg kong pulak.

Aku rasa satu mistake dia, maybe dia bagi client2 dia hostkan IRC scriptdlm server2 tu, plus of coz, dia tak pakai IPS or Firewall box.Duit banyak, at least beli le Cisco ke sebijik, ke paling cikai pun 3Com x5 ke,baru RM5k..hapa punya kedekut le..

so, attack tu telah bukan sahaja attack domain (dia punya domain sendiri), malah, telah attack seluruh range IP public dia ni. Dan tau apa dia punya solution? dengan senang2 je, dia mintak Asyran bari IP range yg baru! Hahahaha, gila babai betui caa yaa (no offense, kalau melayu pun aku kata gila babai jugak), dia ingat PUblic IP ni senang2 je buleh bagi kut.

Asyran kata, dia dah banyak kali nasihat Tan ni untuk beli prevention box, sebab ni dah attack kali kedua. Tan ni pulak kedekut plus tak percaya,buat tak reti je.

Alih2, dalam satu forum tempatan yg dia promote biz hosting dia tu, dia kata TM datacenter yg problem, dan bukan server dia. Kan dah buruk nama..

DOS/dDos attack zaman ni makin canggih, tak mcm attack Nuke zaman dahulu kala. Zaman ni, mengunakan p2p attack, (bukan maksud mcm guna torrent untuk attack), attackers mempunyai kebebasan untuk menghantar satu load bandwidth traffic yang begitu besar sekali, ala2 tsunami.

math dia mcm ni:

katakan attackers tu guna rDos punya script, yg mana takat 64 bit je. Tu satu PC atau satu connection punya attack. Kita andaikan dia hantar hanya dari sebijik dia, so takde le apa2 damage yg besor jadi pun. Sebab datacenter sendiri punay bandwdith dah lebih 155Mbps+ 3Mbps+3MBps. So takat downstream/incoming banyak tu apa ada barang!
Tapi bayangkan kalau attackers tu dapat letak bug dalam 100,000 pc di seluruh dunia, dan tanpa sedar, serentak semua pc2 tu akan attack IP /domain yg di maksudkan tu. Tak ke jadi flooded ataupun resource jahanam, sampai org lain takleh access. Tapi yg tu attack bodo je, sebab nak bagi cripple resource je. Yg takut ni jenis yg hantar attack sampai hardware semua jahanam.

SO, renung2 kan lah kat mana korang nak sewa hosting tu, pikir dulu..selamat beramal...

Ingat, insan yang cemerlang, datang dari minda yang tenang, jiwa yang gemilang...

Company German yang sewel.

Minggu lepas sampai minggu ni aku di hantar ke satu site, iaitu di sebuah company Germany yg beroperasi (cawangan di Pengkalan, lahat (ipoh).

Company omputeh memang sewel, security nya bertahap opis yg memegang operasi kewangan , padahal kilang buat plastik dgn besi je. Aku series tak paham apsey diroang sanggup spend berpuluh ribu untuk setup sebuah security sistem yg aku rasa tak perlu ke tahap itu.

Asalnya, di Jerman lagi, diorang dah memang guna solution Milinux Server,tapi baru2 ni, Milinux bagitau yg diorang takde sediakan support dah, maka, sebab tulah company tu decided untuk opt in dgn settings yg baru.
So, dalam banyak2 security/intrusion prevention company yg buat Unix based, company aku terpilih, so, boss antor aku ke sana..

Di pendek kan cerita selepas berbincang dgn IT Administrator diorang serta System/Network engineer (org mesia) diorang yg tgh pening2 tu ( diroang takde pengalaman buat Unix based, selalu buat windows network/server- ye, windows network yg security tahap sekolah tadika. dan server yg boleh kena virus tu..), maka baru le aku paham apa yg boss diorang nak..

Citernya, al kisah diorang nak 4 layer security filter and intusion prevention. Turutan nya begini:

1) Option samada direct ke Internet, ataupun Tunnelling guna VPN ke server diorang kat Germany tu.
2) 3com X5 firewall server untuk second layer filter.(direct access gateway)
3) Interscan Anti Virus yang run atass RHEL5 (red hat enterprise 5)
4) Squid Proxy Server yg run atas RHEL5.


kendian, dari 4 layer tu baru le di distribute pada domain control, kendian pada SAP server diroang ataupun pada File server diorang.

(gambar: contoh squid proxy magnager module runs on webmin)

 

Berbalik pada security setting tadi, giler tahap sewel betui, nak mampuih manage nye. Berapa lapis punya firewall/security filter tu, dah le kat Interscan tu kena manage, kat Squid pun kena manage jugak, kat X5 pun kena set dan manage. hah lantak le, itu demer punya hal le. Aku punya eje, setup bagi jalan, dan troubleshoot aklau ada probs je. Yg manage semua tu korang ye..

yang paling aku kesian sekali adalah kat staf2 diorang, sebabaku di beri mandat untuk blok kesemua aplikasi social network seperti pesbuk, maispes,prenster,tagged dan sebagainya..lepas aku siap setting aritu, aku tgk sekor2 muka ketat je...hahahaha padan muka..nak pesbuk balik umah le woi!!

Hopefully Assistant system engineer company aku  yg batch baru ni boleh cepat tangkap semua module2 yg aku ajor pasal security ni semua . Boleh take over keje2 yg merepek tak masuk akal ni semua. Boleh aku concentrate ber blog. Sebab zaman ni kalau tak blog maka makna nya tak bagus mana. Hahahahahah

Malaysia oh tanahair ku!

Cintailah bahasa kita, tu je yang akubuleh cakap... Hahahahaha

Mee yang best, tapi separuh je halal..

Mee ni memang best, tapi masalahnya separuh je yg halal. Dah le model yg diornag guna tu sama nama dgn nama mee segera diorang tu, perasa nye pulak amatlah kontroversi..

Kalau nak makan, korang kene makan stengah je, lagi stengah kena buang, sebab haram!!

p.s: ni first tiem aku plagiat content dari site org lain.. sebab topik nimemang haram pitt sungguh! I Like!

3D game: First Person Shooter!

 

  

(buat suara macam mazidul akma sidek): Berikut merupakan screenshot dari 3D game aku yg aku baru saje dapat lesen (full licesnse) untuk either:

a) Distribute

b) Jual

c) Reverse Engineer

d) buat apa saja yg aku suka..muahahahaha

game ni adalah based on something similar to counter strike. Well, si developer game ni bagi kat silaro rg sebenrnya game ni, sebab aku bukan kaki game. Ko kaki game ke? ko nak main game ni? kalau ko nak, sila tinggalkan komen.

Plan aku adalah, aku akan setup game server aku, dan kendian bagi org donlod client game ni dan main for pree. Yg best nya, game ni blh di larikan atas either Linux, Mac mahupun Window$. Untuk BSD aku tak test lagi, tapi rasanya boleh, sebab atas MAc pun buleh (mac is BSD).

Som dgn adanya client yg main game ni ramai, maka, aku akan mengupdate kan exclusive map/world, serta membina character yg exclusive, untuk sesiapa yg nak membeli bende2 tersebut.

Gamers juga boleh meng upgradekan lagi weaponry mereka ke tahap gaban, serta meningkat kan lagi experience mereka sekiranya mereka membeli token. Point based juga akn di beri, serta tournament level akan di buat bagi mereka yg berminat.

so, hopefully plan ni successful, sebab aku dalam rangka kerja untuk berenti kerja ni. Tak larat nak jadi kuli org, cuma masalahnya, bos aku yg MILF tu sayang sangat kat aku. Aritu aku dah sound HR yg aku nak resign, dia pulak panggil aku dan pujuk. Tau le MILF, tu yg cair tu..

HUHUHU..lagi satu bende, what should i call this game? do you have any suggestion for me?kalau ada, sila letak dlm comment box kat bawah ni ye..

Deja Vu!!

Adus.. apa kehey nya aku arini? Naper tiba-tiba rasa yang kehidupan aku arini hanay satu encore dari satu episod yang sebelum-sebelum ni?
Aku rasa aku dah boleh predict apa yang nak jadi.

SWO, is it just some mind crap bull***t or what? !!!

Success!!

Siang tadi, telah complete lah sebuah Linux Based Server dengan services untuk level ISP (internet Services Provider) bergred Production Level/ Critical Operation.

Maka lengkap jugalah tutorial server setup tu dengan satu batch system engineer company yang hire aku tu.
Aku train system engineer yang lain? hah! bior benor! Tapi memang bebenor pun!

So, habislah segala Unix command untuk di guna pada terminal, untuk buat remote setup.

Satu valuable lesson aku belajar arini,(tapi aku belum ajar diorang lagi bende ni), rupa-rupanya untuk mengunakan GEDIT atau KATE di client terminal, memang boleh, asalkan LinuxOS lah.Iaitu simply by typing this comand:

root:  ssh-X  root@XX.XXX.XXX.XXX

tapi of coz lah kena yum install dulu ssh-X.  Giler power, dia hantar host punya GEDIT kat client terminal. So tak payah lah aku pakai vi dah. Rasa nak mampuih nak ingat vi command tau tak! dah le Unix command nak kena ingat.

Sikit je lagi yang aku kena buat lepas ni, iaiatu menyetup DNS server