DDOS adalah salah satu bentuk serangan terhadap server yang yang menggunakan teknik membanjiri server dengan traffic yang besar dan secara terus menerus sehingga dapat menyebabkan server menjadi down. Biasanya serangan DDOS mengarah ke salah satu port, umumnya menyerang port http/https karena port ini yang paling sering dibuka oleh server terutama yang mempunyai website.
Dengan adanya serangan seperti itu perlu pengamanan dari sisi firewall untuk menahannya. Salah satunya cara yang bisa dilakukan yaitu memanfaatkan fitur dari CSF. Untuk installasi CSF bisa di akses di link berikut: https://kelolaserver.com/installasi-dan-konfigurasi-csf-di-centos-7
- Sebagai indikasi awal, kita bisa melakukan pengecekan apakah ada serangan DDOS ke server dengan menggunakan perintah berikut:
# netstat -alpn | grep :80 | awk '{print $4}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -n
- Akan muncul hasilnya seperti berikut:
1 0.0.0.0 1 127.0.0.1 18 xxx.xxx.xxx.xxx
Apabila ada IP yang melakukan akses ke server kira-kira 100 koneksi atau lebih berarti ada kemungkinan server sedang dalam serangan DDOS. Selanjutnya kita akan melakukan penambahan konfigurasi di CSF nya.
- Buka file konfigurasi csf
# vi /etc/csf/csf.conf
- Pada bagian Port Flood Protection, rubah bagian berikut:
SYNFLOOD = "1" SYNFLOOD_RATE = "30/s" SYNFLOOD_BURST = "30" CONNLIMIT = "80;10,443;10" PORTFLOOD = "80;tcp;15;1,443;tcp;15;1" UDPFLOOD = "1" UDPFLOOD_LIMIT = "30/s" UDPFLOOD_BURST = "30"
- Pada bagian Connection Tracking, rubah bagian berikut:
CT_LIMIT = "50" CT_INTERVAL = "30" CT_PERMANENT = "1" CT_PORTS = "80,443"
- Simpan kemudian restart CSF nya
# csf -r
Dengan konfigurasi di atas, CSF akan melakukan blokir terhadap IP yang melakukan DDOS ke server kita. Mudah-mudahan dengan cara tersebut akan membuat server kita lebih aman dan stabil tentunya.
Sekian dan terima kasih, semoga bermanfaat ya.