Syn Flooding dan ping flooding merupakan jenis serangan pada sebuah situs atau jaringan internet, lebih tepatnya DOS (Denial Of Service) kadang juga ada yang bilang DDOS (Distributed Denial Of Service). Bedanya yaitu DOS dilakukan dengan satu mesin sedangkan DDOS dilakukan oleh lebih dari satu mesin komputer. Syn Flooding adalah serangan yang dilakukan dengan cara memanfaatkan loophole pada saat koneksi TCP/IP terbentuk, tepatnya memanfaatkan three way handsake pada TCP/IP.
Ok langsung aja, disini saya menggunakan Linux, karena kebanyakan server menggunakannya sebagai layanan jaringan :
1. Mencegah paket Syn Flood Attack
Buat sebuah file bernama closesyn.sh yang isinya sebagai berikut untuk mencegah serangan syn flood
#!bin/sh
#Menghapus semua Rule
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#blok paket syn yang dicurigai jahat
iptables -N synjahat
iptables -A INPUT -p tcp --syn -j synjahat
iptables -A synjahat -m limit --limit 1/s --limit-burst 3 -j ACCEPT
iptables -A synjahat -j DROP
root@3xpl01ts:~# sh closesyn.sh
2. Mencegah Ping Flood attack
Buat sebuah file bernama closeping.sh yang isinya sebagai berikut untuk mencegah serangan ping flood
#!bin/sh
#Menghapus semua Rule
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#blok paket ping(icmp) yang dicurigai jahat
iptables -N pingjahat
iptables -A INPUT -p icmp -j pingjahat
iptables -A pingjahat -m limit --limit 1/s --limit-burst 2 -j ACCEPT
iptables -A pingjahat -j DROP
root@3xpl01ts:~#sh closeping.sh
coba lakukan testing dengan perintah
ping [target] -s 6500
Featured Post
Pelanggan, adalah aset besar bagi setiap perusahaan. Sebuah perusahaan tidak akan mungkin mendapatkan penghasilan tanpa adanya pelanggan....
About Me
Entri Populer
-
Beberapa saat lalu saya dikagetkan dengan muncullnya log di mikrotik yang memberitahukan bahwa ada looping di jaringan saya. Kasus looping ... -
Sudah jadi lazimnya pada saat ini dimana frekwensi wireless sudah tumpang tindih, ditambah kurang bijaknya pemakaian kanal frekwensi terutam... -
NAT memberikan banyak manfaat dan keuntungan. Namun, ada beberapa drawbacks menggunakan NAT, termasuk kurangnya dukungan untuk beberapa jeni...
-
Tutup port ICMP melalu sysctl, cek dengan menjalankan perintah ini /sbin/sysctl -A|grep icmp net.ipv6.icmp.ratelimit = 1000 net....
-
1. GNOME (GNU Network Object Model Environment) Sebuah lingkungan desktop (desktop environment) grafis antarmuka yang berjalan di atas sis... -
Sedikit penjelasan tentang DDOS attack atau (Distributed Denial of Service (DDOS) Attacks). adalah jenis serangan terhadap sebuah komputer a...
-
Scriptnya: /ip firewall filter add action=add-src-to-address-list address-list=DDOS address-list-timeout=15s \ chain=input comment="&qu...
-
Persiapan Instalasi Cek dulu modul-modul berikut ini di ClearOS sudah terinstall dan sudah jalan (START) 1. Webserver 2. SQL Server Langkah-...
-
jaringan komputer menggunakan protokol tunneling ketika salah satu protokol jaringan (protokol pengiriman) merangkum muatan protokol yang be...
-
A. Pengertian Wi-Fi Wi-Fi=Wireless Fidelity, Wire= kabel, less=tanpa. Wi-Fi merupakan kependekan dari Wireless Fidelity, yang memiliki pen...
0 comments:
Post a Comment