Cara Mengaktifkan TCP SYN Cookies untuk Melindungi Serangan DDOS

Tentu sangat menjengkelkan jika server kita mendapatkan serangan DDOS, hal ini sangat merugikan karena bandwith akan cepat terkuras habis dan dapat mengacaukan sistem server. Kebanyakan DDOS attacker mentargetkan serangannya pada  website tertentu, namun tak jarang menyerang server ssh atau vpn tergantung motif dan tujuan DDOS attacker.

Bagi kalian yang memakai server dengan sistem operasi Ubuntu atau CentOS pada artikel kali ini saya akan memberikan tips untuk melindungi server kalian dari serangan DDOS dengan cara mengaktifkan TCP SYN Cookies, cara ini berguna untuk memblok koneksi pengiriman paket SYN secara terus menerus, sehingga server kalian akan tetap stabil. Okey, simak langkah-langkah berikut ini :

Masuk pada terminal command kalian, lalu ketik perintah ini :

#
sysctl -n net.ipv4.tcp_syncookies

Atau bisa juga menggunakan

# cat
/proc/sys/net/ipv4/tcp_syncookies

Setelah itu aktifkan TCP SYN Cookies Protection dengan mengedit file yang terdapat pada direktori /etc/sysctl.conf atau bisa juga dengan mengetik perintah ini pada terminal

 #
vi /etc/sysctl.conf

Tambahkan kode berikut ini :

net.ipv4.tcp_syncookies = 1

Kemudian simpan dan keluar, langkah terakhir restart server kalian

#
reboot

Sekarang server kalian sudah cukup aman dari serangan ddos attacker keparat itu, pada artikel selanjutnya insyaallah akan saya bahas lagi untuk penyempurnaan keamanan dan firewall server linux.