Saturday, June 18, 2011

Mencegah serangan Syn & Ping Flood Attack (DOS)

Syn Flooding dan ping flooding merupakan jenis serangan pada sebuah situs atau jaringan internet, lebih tepatnya DOS (Denial Of Service) kadang juga ada yang bilang DDOS (Distributed Denial Of Service). Bedanya yaitu DOS dilakukan dengan satu mesin sedangkan DDOS dilakukan oleh lebih dari satu mesin komputer. Syn Flooding adalah serangan yang dilakukan dengan cara memanfaatkan loophole pada saat koneksi TCP/IP terbentuk, tepatnya memanfaatkan three way handsake pada TCP/IP.

Ok langsung aja, disini saya menggunakan Linux, karena kebanyakan server menggunakannya sebagai layanan jaringan :
1. Mencegah paket Syn Flood Attack
Buat sebuah file bernama closesyn.sh yang isinya sebagai berikut untuk mencegah serangan syn flood
#!bin/sh
#Menghapus semua Rule
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#blok paket syn yang dicurigai jahat
iptables -N synjahat
iptables -A INPUT -p tcp --syn -j synjahat
iptables -A synjahat -m limit --limit 1/s --limit-burst 3 -j ACCEPT
iptables -A synjahat -j DROP

root@3xpl01ts:~# sh closesyn.sh

2. Mencegah Ping Flood attack
Buat sebuah file bernama closeping.sh yang isinya sebagai berikut untuk mencegah serangan ping flood
#!bin/sh
#Menghapus semua Rule
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#blok paket ping(icmp) yang dicurigai jahat
iptables -N pingjahat
iptables -A INPUT -p icmp -j pingjahat
iptables -A pingjahat -m limit --limit 1/s --limit-burst 2 -j ACCEPT
iptables -A pingjahat -j DROP

root@3xpl01ts:~#sh closeping.sh

coba lakukan testing dengan perintah

ping [target] -s 6500
Share:

0 comments:

Post a Comment

Followers

Total Pageviews

Definition List

Unordered List

Support