ConfigServer Firewall (CSF) memiliki fitur tentang DDoS mitigation. Perlu diingat bahwa mitigasi serangan di level server tidak bisa terlalu efektif karena serangan sudah mencapai server dahulu baru kita bisa mitigasi. Sebenarnya mitigasi yang bagus adalah melalui network provider (upstream), sehingga attacker tidak sampai mencapai server.
Berikut tutorial cara aktifkan DDOS Mitigasi menggunakan firewall CSF :
- login sebagai root
- pilih menu ConfigServer Security & Firewall
- pilih menu Firewall Configuration
- Lihat section : Connection Tracking
Di sini kamu bisa lihat bagian CT_LIMIT, tentukan value yang kiranya tepat dan jangan terlalu kecil. Disarankan range 300-1000 saja.
CT_INTERVAL untuk menentukan akan ke trigger setelah berapa detik.
CT_EMAIL_ALERT untuk mengirimkan email notifikasi.
CT_BLOCK_TIME untuk menentukan waktu blokir berapa lama. Atau bisa jg kamu set CT_PERMANENT : ON
Selain itu juga kamu bisa perhatikan CT_PORTS untuk menentukan port mana yang mau di tracking. - Lanjut ke section : Port Flood Settings
Biasanya kalo kamu merasa server sedang under attack, silahkan aktifkan SYNFLOOD, tentukan rate dan burst.
Tetapi jika tidak dalam mode diserang, sebaiknya kita OFF saja agar tidak menimbulkan false alarm.
Kesimpulan
Memang tidak ada angka atau settingan pasti seperti apa, tetapi kita perlu melihat tingkah laku server yang kita manage seperti apa. Pola trafik masuk dan keluarnya seperti apa. Jika memang diperlukan untuk aktifkan DDOS Mitigasi, silahkan ikuti petunjuk dan tutorial yang sudah kita jabarkan diatas. Yuk jangan takut untuk mencoba, karena dengan begitu kamu akan mendapatkan pengalaman yang berharga. Semoga artikel ini bermanfaat ya sob!
