nick : d.m0nk3y
Judul: TARPIT

Pengantar tarpit
tarpit atau yang biasa dikenal sebagai Teergrube adalah service yang ada 
pada sistem komputer yang digunakan untuk melakukan delay koneksi 
masukan selama mungkin. tehnik ini di kembangkan untuk bertahan terhadap 
worm dan network abuses.

Kegunaan tarpit
* memperlambat spam, worm
* mitigasi ddos
* fooling scripts kiddies :trollerface:

Cara Kerja Tarpit
Tom Linston mengembangkan original tarpiting program bernama labrea, yang
dapat memproteksi network dengan tarpit yang berjalan di satu mesin komputer.
sebuah komputer melakukan passive sniffing dijaringan, mendengarkan ARP 
request yang tidak terjawab ( mengindikasikan ip yang tidak terpakai ), 
kemudian mereplay request tersebut, menerima packet syn dan mengirim balik 
syn/ack. meskipun mesin tarpit tidak membuka koneksi socket, remote site tetap
mengirimkan ack ( yang di ignore ) dan percaya adanya 3-way handshake untuk
di selesaikan. kemudian mengirimkan data yang tidak akan pernah sampai ke
komputer tujuan.


Macam-macam tarpit
* labrea
* port tarpit
* mail tarpiting

Program yang menggunakan tarpit
* labrea
* iptables tarpit
* spamd
* etc

cara instalasi tarpit di iptables ( Gentoo Linux, hardened sources 3.0.4-r4 ) 
* ~#cd /usr/src/linux
* ~#make menuconfig
* ->networking support
    ->networking options
      ->network packet filtering framework (netfilter)
	-> * advanced filter configuration
	  ->core netfilter configuration
	    ->* connmark target support
* ~#make && modules_install
* ~#cp arch/x86/boot/bzImage /boot/testing-tarpit
* ~#edit your own grub.conf :)
* ~#emerge -av iptables
* ~#emerge -av xtables-addons
* ~#init 6

rules your firewall
* ~#iptables -A INPUT --proto tcp --dport xx -j TARPIT
* ~#iptables -A INPUT -s xxx.xxx.xxx.xxx --proto tcp --dport xx -j TARPIT

Refrensi
* http://en.wikipedia.org/wiki/Tarpit_(networking)
* http://labrea.sourceforge.net/Intro-History.html
* http://www.secureworks.com/research/threats/ddos/
* http://calomel.org/spamd_config.html


DEMO
Q & A