Tutorial konfigurasi CSF untuk DDOS Mitigation

ddos mitigation by CSF

ConfigServer Firewall (CSF) memiliki fitur tentang DDoS mitigation. Perlu diingat bahwa mitigasi serangan di level server tidak bisa terlalu efektif karena serangan sudah mencapai server dahulu baru kita bisa mitigasi. Sebenarnya mitigasi yang bagus adalah melalui network provider (upstream), sehingga attacker tidak sampai mencapai server.

Berikut tutorial cara aktifkan DDOS Mitigasi menggunakan firewall CSF :

  1. login sebagai root
  2. pilih menu ConfigServer Security & Firewall
  3. pilih menu Firewall Configuration
  4. Lihat section : Connection Tracking
    connection tracking
    Di sini kamu bisa lihat bagian CT_LIMIT, tentukan value yang kiranya tepat dan jangan terlalu kecil. Disarankan range 300-1000 saja.
    CT_INTERVAL untuk menentukan akan ke trigger setelah berapa detik.
    CT_EMAIL_ALERT untuk mengirimkan email notifikasi.
    CT_BLOCK_TIME untuk menentukan waktu blokir berapa lama. Atau bisa jg kamu set CT_PERMANENT : ON
    Selain itu juga kamu bisa perhatikan CT_PORTS untuk menentukan port mana yang mau di tracking.

  5. Lanjut ke section : Port Flood Settings
    port flood settings
    Biasanya kalo kamu merasa server sedang under attack, silahkan aktifkan SYNFLOOD, tentukan rate dan burst.
    Tetapi jika tidak dalam mode diserang, sebaiknya kita OFF saja agar tidak menimbulkan false alarm.

 

Kesimpulan

Memang tidak ada angka atau settingan pasti seperti apa, tetapi kita perlu melihat tingkah laku server yang kita manage seperti apa. Pola trafik masuk dan keluarnya seperti apa. Jika memang diperlukan untuk aktifkan DDOS Mitigasi, silahkan ikuti petunjuk dan tutorial yang sudah kita jabarkan diatas. Yuk jangan takut untuk mencoba, karena dengan begitu kamu akan mendapatkan pengalaman yang berharga. Semoga artikel ini bermanfaat ya sob!

  • 0 Users Found This Useful
Was this answer helpful?

Related Articles

Menggunakan ConfigServer Security & Firewall (csf) di linux sebagai firewall

Firewall memiliki peranan penting dalam memelihara ketangguhan server.Jika kita dihadapkan dengan...

Tutorial install Comodo Web Application Firewall pada WHM cPanel hosting

  Saat ini web application semakin marak penggunaannya. Hampir semua kebutuhan bisnis/company...

Tutorial blokir negara tertentu menggunakan firewall software CSF

Kami akan membagikan tutorial sederhana bagaimana cara memblokir ip address negara tertentu...

Membatasi koneksi menggunakan connection tracking pada ConfigServer Security & Firewall CSF

CSF memiliki salah satu fitur yang bermanfaat yaitu Connection Tracking. Di sini memungkinkan...

VPS Indonesia cuma 40rb Hosting Gratis Domain

Powered by WHMCompleteSolution