Mencegah DDOS dan SynFlood dengan CSF di server VPS atau Dedicated



Hello sob,

Bagi yang punya vps atau dedicated sendiri pasti khawatir jika servernya mendapatkan serangan DDOS atau Synflood attack. 

Apa sih DDOS ?

DDOS adalah singkatan dari Distributed-Denial-of-Service attack , yakni sebuah cara untuk membanjiri komputer server yang menjadi target dengan serangan yang masuk , sehingga berdampak pada habisnya sumber daya komputer tersebut dan akhirnya tidak dapat digunakan oleh user/pengguna server.


Apa sih Synflood Attack?

Synflood attack termasuk dari bentuk serangan Denial Of Service (DOS) , dimana metodenya adalah dengan mengirimkan SYN request ke server, secara berulang-ulang sampai sumber daya server habis. Normalnya SYN request ditujukan untuk menjalin komunikasi dengan server atau bertukar informasi antara client dan server. Secara normal computer client akan mengirimkan SYN request, yang kemudian dikenali oleh server, dan akhirnya oleh server dikirimkan kode SYN-ACK ke klien dan klien membalas mengirimkan kode ACK. Ini prinsip dasar koneksi dengan protocol TCP.

Nah setelah tau apa itu DDOS dan Synflood attack, maka sobat sekarang beralih ke vps atau dedicated milik sobat, mari kita persenjatai dengan CSF. Di artikel sebelumnya saya pernah membahas bagaimana Memasang Firewall CSF (ConfigServer Security & Firewall) di WHM VPS.

Bagi sobat yang sudah selesai install CSF nya, sekarang bisa melakukan konfigurasi ini:

1. Login ke dalam WHM dan cari konfigurasi CSF nya:



















2. klik menu "Firewall Configuration" pada tab "ConfigServer Firewall"




















3. Batasi jumlah koneksi dari 1 ip maksimal 100, dengan mengedit CT_LIMIT = 100



4. Tentukan port yang akan dipantau , misal port (80 dan 443) . Edit CT_PORTS = 80,443


5. Tentukan lamanya waktu untuk setiap ip diblokir, gunakan 86400 ( 24 jam) di pengaturan CT_BLOCK_TIME = 86400


6. Konfigurasi untuk Synflood , aktifkan Synflood, SYNFLOOD_RATE = 75/s , SYNFLOOD_BURST = 25














7. Ketika sudah selesai scroll ke bawah dan klik tombol "Change"


















8. Kemudian Restart CSF

















Subscribe to receive free email updates:

0 Response to "Mencegah DDOS dan SynFlood dengan CSF di server VPS atau Dedicated"

Post a Comment