DOS/DDOS Protections by 1337CyberINdo

terimakasih sama temen ane yg mau shere ilmunya ane dpet ilmunya dari group official 1337CyberIndo

[HOT TUTORIAL]
DOS/DDOS Protections
Level : Networking

Selamat wayah kieu buat teman teman.

Kali ini saya akan sedikit menjelaskan mengenai cara memproteksi komputer/server kita dari serangan DOS/DDOS.

Apa itu DOS (Denial of Service) atau DDOS ( Distributed Denial of Service) ? Kalian bisa komentar di bawah

Untuk menghabiskan resource layanan dari sebuah server, serangan DOS/DDOS memanfaatkan berbagai macam cara, misal

* Menghabiskan bandwith yang ada
* Mengirimkan permintaan layanan yang banyak
* serangan paket SYN
* Serangan paket ICMP
* Serangan peer to peer
* Permanen DOS
* Menyerang kelemahan aplikasi

teknik teknik diatas mari kita diskusikan pemahamannya di komentar !

Oke, teknik serangan DOS/DDOS yang biasa saya lakukan adalah teknik Spoofing server, dimana server/vps yang saya punya, ditanami sebuah program Trojan jahat, dimana si attacker bisa mengendalikan trojan ini dan memerintahkan untuk memuntahkan paket data ke target tujuan ( pict 1). disini kita sebut serangan DOS/DDOS ini dengan nama Flooding, dan orangnya disebut Flooder.

Sangat tidak nyaman ketika kita enak enak surfing di internet, koneksi menjadi RTO (Run Time Error) atau koneksi terputus, dikarenakan ada serangan ini. video contoh serangan ini bisa dilihat dihttps://www.youtube.com/watch?v=TQazPmzBU_I itu contoh cara memutuskan koneksi target ketika sedang online

Nah disini kita tidak akan membahas mengenai teknik DOS/DDOS tersebut, kita akan membahas tentang bagaimana mengantisipasi serangan tersebut (DOS/DDOS Protections). untuk pencegahan..disini kita gunakan linux, ok..langkah langkahnnya :

1. Kita menggunakan ip tables untuk proteksi pertama, cara penginstallannya :

‪#‎apt‬-get install iptables

2. selanjutnya kita atur konfigurasi untuk memblok paket data tidak wajar yang masuk berdasarkan hitungan waktu, printahnya :

‪#‎iptables‬ -A INPUT -p udp -m udp --dport X -m state --state NEW -m recent --set --name DEFAULT --rsource

# iptables -A INPUT -p udp -m udp --dport X -m state --state NEW -m recent --update --seconds 1 --hitcount Y --name DEFAULT --rsource -j REJECT

3. selanjutnya kita control koneksi

#iptables -A INPUT -p tcp --syn -m limit --limit 1 /s --limit-burst X -j DROP

4. kamu juga dapat mengatur pemblokiran terhadap port yang tidak kamu inginkan, perintahnya :

#IPTABLES -A INPUT -p tcp -m multiport --dports 135,137,138,139,445,1433,1434 -j DROP

#IPTABLES -A INPUT -p udp -m multiport --dports 135,137,138,139,445,1433,1434 -j DROP

5. selanjutnya untuk melihat semua lalu lintas paket data yang masuk dan keluar ke jaringan kita,bisa menggunakan perintah

#iptables -L -n

Selanjutnya anda bisa menonaktifkan semua serangan flooding SYN / SSYN, dengan menetapkan TCP-Syn Cookie untuk setiap koneksi. Untuk melakukannya, silahkan edit / proc / sys / net / ipv4 / tcp_syncookies, kita gunakan perintah :

‪#‎echo‬ 1 > /proc/sys/net/ipv4/tcp_syncookies

Juga merupakan ide yang baik untuk mengabaikan semua request/ permintaan yang mesuk melalui ICMP , gunakan perintah:

#echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Selahanya perlu sedikit pengaktifan. Saya akan melakukan ini di bash, perintahnya :

#!/bin/bash
for i in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1 > $i; done

Terakhir Anda harus membuat server Anda tidak menerima atau mengirim ulang ICMP redirect, kita gunakan script bash juga untuk pengaktifannya :

#!/bin/bash
for i in /proc/sys/net/ipv4/conf/*/accept_redirects; do echo 0 > $i; done
for i in /proc/sys/net/ipv4/conf/*/send_redirects; do echo 0 > $i; done

Oke demikian cara proteksi dari serangan DOS/DDOS atau Flooding dengan menggunakan konfigurasi Ip Tables dan lainnya

Semoga membantu , silahkan share di web/blog anda dengan menyertakan link tutorial ini...Respect (Y).

Regard's
Luciffer

makasih abang atas tutorialnya !!!!!