Halo Anto,
ini beberapa hal saya kasih tip (tolong yang expert nambahin donk) :
untuk menangani SYNFLOOD dari protokol tcp :
echo 1 > /proc/sys/net/ipv4/tcp_syncookies (Jika Anda tidak memasukkan
pilihan ini saat kompile kernel)
Sedangkan untuk custom (termasuk logging bisa digunakan cara sebagai
berikut)
1. Anda terlebih dahulu membuat rules untuk port 80 dan 53 :
sebagai contoh rules (sesuaikan dengan policy di jaringan Anda):
/sbin/iptables -A FORWARD -o $EXT_IF -p tcp --sport $UNPRIVPORTS --dport
$HTTP_PORT -m state --state NEW -j ACCEPT
/sbin/iptables -A OUTPUT -o $EXT_IF -p tcp --sport $UNPRIVPORTS --dport
$HTTP_PORT -m state --state NEW -j ACCEPT
dst....
2. Batasi request atau menghindari DOS yang bisa membuat server firewall
crash :
/sbin/iptables -A INPUT -m limit --limit 3/second --limit-burst 5 -i ! lo -j
LOG
/sbin/iptables -A INPUT -i ! lo -j DROP
Nah skr Anda bisa lihat di Log Anda siapa saja yang mencoba melakukan DOS :D
Dimana :
EXT_IF="eth0" <=== sesuaikan dengan interface yang ke internet
PRIVPORTS="0:1023"
UNPRIVPORTS="1024:65535"
HTTP_PORT="80"
DNS_PORT="53"
Semoga membantu.
Regards,
Kalpin Erlangga Silaen
----- Original Message -----
From: "anto kartojo" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Tuesday, July 06, 2004 4:40 PM
Subject: [tanya-jawab] proteksi synflood
> halo,
>
> mohon bantuan gimana caranya untuk proteksi server dari synflood di port
80
> dan 53
>
> terima kasih
>
> _________________________________________________________________
> MSN 8 helps eliminate e-mail viruses. Get 2 months FREE*.
> http://join.msn.com/?page=features/virus
>
>
> --
> Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
> Arsip dan info di http://linux.or.id/milis.php
> FAQ milis http://linux.or.id/faq.php
>
>
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip dan info di http://linux.or.id/milis.php
FAQ milis http://linux.or.id/faq.php
