Apa itu DDoS

DDoS dalam bahasa inggris disebut sebagai Distributed Denial of Service attacks, yaitu serangan terhadap server dengan cara membanjiri server tersebut dengan request sehingga menghabiskan sumber daya (resource) server, yang pada akhirnya server tersebut tidak dapat berfungsi dengan baik.

Apa itu SYNFLOOD

SYNflood adalah salah satu jenis DDoS attack dengan caya mengirimkan SYN (syncronize) Request ke server sasaran, dengan tujuan menghabiskan sumberdaya (resource) server.
Saat server menerima request SYN dari client, server secara otomatis akan mengirimkan kode SYN-ack ke client untuk mengkonfirmasi bahwa SYN yang dikirimkan oleh client dikenali oleh server. Setelah client menerima kode SYN-ack, secara aturan client harus merespon kode SYN-ack tersebut agar koneksi client dan server segera terjalin. Namun dalam kasus SYNFlood attack ini, client bukannya mengirimkan respon atas SYN-ack yang diterima, namun justru mengirimkan SYN request kembali ke semua port yang ada di server sehingga seolah olah semua SYN request tersebut adalah valid.

Mencegah DDoS attack dengan CSF

1 Install CSF di server
Langkah pertama jelas Anda harus menginstall CSF di server Anda.
Login sebagai root ke server Anda, kemudian kettikkan perintah dibawah ini untuk menginstall CSF:

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

silahkan baca di selengkapnya di https://download.configserver.com/csf/install.txt

2. Konfigurasi CSF untuk Block DDoS attack
a. Batasi jumlah koneksi dari 1 IP maks 100
Buka file /etc/csf/csf.conf kemudian isi CT_LIMIT dengan 100 (maks 100 connection), sebagai berikut:

CT_LIMIT = 100

b. Tentukan Nomor Port
Jika hanya ditujukan untuk port tertentu, isi CT_PORTS dengan nomor port dipisah tanda koma tanpa spasi. misal jikahanya untuk HTTP (port 80 dan 443), isi CT_PORTS sebagai berikut:

CT_PORTS = 80,443

c. Tentukan jenis Block
Langkah ketiga adalah menentukan jenis dan lamanya block IP di CT_BLOCK_TIME dalam detik. misal jika dikehendaki block selama 1 jam, maka isi dengan 3600 (60 menit x 60 detik):

CT_BLOCK_TIME = 3600

namun jika Anda menginginkan block selama 24 jam, isi dengan 86400 (24 x 3600):

CT_BLOCK_TIME = 86400

Dan jika menghendaki Block permanent, isi CT_PERMANENT = 1
d. Restart CSF
Langkah selanjutnya adalah simpan konfigurasi tersebut kemudian restart csf dengan perintah:

csf -r

3. Konfigurasi CSF untuk SYNFLOOD attack
buka /etc/csf/csf.conf kemudian isi variable berikut dengan angka berikut:

SYNFLOOD = 1
SYNFLOOD_RATE = 75/s
SYNFLOOD_BURST = 25

Simpan konfigurasi tersebut kemudian restart CSF dengan perintah csf – r

Semoga bermanfaat

Incoming search terms:

(Visited 85 times, 1 visits today)