Tentu sangat menjengkelkan jika server
kita mendapatkan serangan DDOS, hal ini sangat merugikan karena bandwith akan
cepat terkuras habis dan dapat mengacaukan sistem server. Kebanyakan DDOS
attacker mentargetkan serangannya pada website tertentu, namun tak jarang menyerang
server ssh atau vpn tergantung motif dan tujuan DDOS attacker.
Bagi kalian yang memakai server dengan
sistem operasi Ubuntu atau CentOS pada artikel kali ini saya akan memberikan
tips untuk melindungi server kalian dari serangan DDOS dengan cara mengaktifkan
TCP SYN Cookies, cara ini berguna untuk memblok koneksi pengiriman paket SYN
secara terus menerus, sehingga server kalian akan tetap stabil. Okey, simak
langkah-langkah berikut ini :
Masuk pada terminal command kalian, lalu ketik perintah ini :
#
sysctl -n net.ipv4.tcp_syncookies
Atau bisa
juga menggunakan
# cat
/proc/sys/net/ipv4/tcp_syncookies
Setelah
itu aktifkan TCP SYN Cookies Protection dengan mengedit file yang terdapat pada
direktori /etc/sysctl.conf atau bisa juga dengan mengetik perintah ini
pada terminal
#
vi /etc/sysctl.conf
Tambahkan
kode berikut ini :
net.ipv4.tcp_syncookies = 1
Kemudian
simpan dan keluar, langkah terakhir restart server kalian
#
reboot
Sekarang server kalian sudah cukup
aman dari serangan ddos attacker keparat itu, pada artikel selanjutnya
insyaallah akan saya bahas lagi untuk penyempurnaan keamanan dan firewall server
linux.