Tutup port ICMP melalu sysctl, cek dengan menjalankan perintah ini /sbin/sysctl -A|grep icmp net.ipv6.icmp.ratelimit = 1000 net.ipv4.icmp_ratemask = 6168 net.ipv4.icmp_ratelimit = 1000 net.ipv4.icmp_errors_use_inbound_ifaddr = 0 net.ipv4.icmp_ignore_bogus_error_responses = 1 net.ipv4.icmp_echo_ignore_broadcasts = 1 net.ipv4.icmp_echo_ignore_all = 0Kemudian ubah atau tambahkan settingan:net.ipv4.icmp_echo_ignore_all = 0, menjadi net.ipv4.icmp_echo_ignore_all = 1pada /etc/sysctl.confkemudian reboot network #/etc/init.d/network...
Saturday, June 18, 2011
Anti DDOS dengan DDOS-Deflate
Pada saat server terasa berat ada kemungkinan anda terkena serangan DDOS. klo masih sempet kebuka sih masih bisa banned ip yang melakukan bad request ke server kita .. kita bisa cek dengan perintah :netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nDDOS-Deflate di mana tools ini akan membantu anda dalam pengamanan dari serangan DDOS. download toolnya disini http://www.inetbase.com/scripts/ddos/install.shtentunya melalui root consolesetelah di download kita ubah chmod nya dulu agar dapat di esekusi #chmod 0700 install.sh./install.shsetelah...
Script untuk mengamankan MikroTik dari port scanner, DDOS dan netcut
Scriptnya:/ip firewall filteradd action=add-src-to-address-list address-list=DDOS address-list-timeout=15s \ chain=input comment="" disabled=no dst-port=1337 protocol=tcpadd action=add-src-to-address-list address-list=DDOS address-list-timeout=15m \ chain=input comment="" disabled=no dst-port=7331 protocol=tcp src-address-list=knockadd action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w \ chain=input comment="Port scanners to list " disabled=no protocol=tcp psd=21,3s,3,1add action=add-src-to-address-list address-list="port...
Mencegah serangan Syn & Ping Flood Attack (DOS)
Syn Flooding dan ping flooding merupakan jenis serangan pada sebuah situs atau jaringan internet, lebih tepatnya DOS (Denial Of Service) kadang juga ada yang bilang DDOS (Distributed Denial Of Service). Bedanya yaitu DOS dilakukan dengan satu mesin sedangkan DDOS dilakukan oleh lebih dari satu mesin komputer. Syn Flooding adalah serangan yang dilakukan dengan cara memanfaatkan loophole pada saat koneksi TCP/IP terbentuk, tepatnya memanfaatkan three way handsake pada TCP/IP.Ok langsung aja, disini saya menggunakan Linux, karena kebanyakan server...
Anti DDoS di Mikrotik
ip firewall filter add chain=input protocol=tcp dst-port=1337 action= add-src-to-address-list address-list=DDOS address-list-timeout=15s comment=”" disabled=noip firewall filter add chain=input protocol=tcp dst-port=7331 src-address-list=knock action= add-src-to-address-list address-list=DDOS address-list-timeout=15m comment=”" disabled=noip firewall filter add chain=input connection-state=established action=accept comment=”accept established connection packets” disabled=noip firewall filter add chain=input connection-state=related action=accept...
