Mitigasi DoS/DDoS Basic menggunakan CSF Firewall – Serangan Denial of Service (DoS) dan Distributed Denial of Service (DDoS) adalah ancaman umum yang dihadapi setiap server web yang dapat diakses publik. Tujuan serangan semacam itu, dalam istilah yang paling sederhana, adalah membanjiri server dengan koneksi, membebaninya secara berlebihan, dan mencegah penerimaan lalu lintas yang sah. Serangan semakin menjadi otomatis alih-alih ditargetkan secara langsung dan botnet (jaringan komputer yang terinfeksi yang dapat dikendalikan dari jarak jauh) terus tumbuh dengan cepat, membuat serangan DoS dan DDoS jauh lebih umum.
Untungnya, CSF dapat digunakan untuk membantu mengurangi serangan kecil.
1.Langkah Pertama, silahkan buka CSF Firewall anda
2. Lalu, langkah selanjutnya adalah Rate Limit Incoming Traffic
Hal pertama yang dapat dilakukan untuk mengurangi efek serangan yang masuk, adalah membatasi jumlah koneksi per alamat IP.
Ketika dikonfigurasi dengan benar, CSF akan melacak jumlah koneksi dari alamat IP yang mengenai server dan memblokir alamat IP di tingkat firewall jika melebihi batas yang ditentukan.
Penting untuk tidak menetapkan batas terlalu rendah, karena protokol seperti FTP, IMAP, dan bahkan HTTP semuanya sah membuat banyak koneksi. Juga, ingat bahwa sebagian besar perusahaan serta rumah dan hotspot publik mungkin memiliki banyak komputer berbeda di jaringan internal mereka yang semuanya berbagi satu alamat IP publik.
A. Setting CT_Limit anda sesuai dengan spesifikasi server, semakin kecil maka server akan memblokir jumlah koneksi dari sebuah IP per detiknya. Baca lainnya: Cara Backup & Restore di cPanel
B. Hidupkan notifikasi emailnya dengan merubah menjadi 1
Dengan pengaturan ini, setiap alamat IP yang membuat lebih dari 150 koneksi ke situs web pada port standar dan/atau aman akan diblokir di firewall. Secara default, itu akan menjadi blok sementara selama 30 menit. Setelan CT_BLOCK_TIME dapat memperpanjang periode pemblokiran, dan dengan mengaktifkan setelan CT_PERMANENT Anda dapat mengatur agar alamat IP diblokir secara permanen.
Leave A Comment?
You must be logged in to post a comment.