Secara umum teknik DDOS akan menyebabkan terjadinya denial of servis pada konektifitas jaringan akibat ketersediaan bandwith yang dimiliki dibanjiri oleh paket data dari beberapa sumber dengan tujuan yang sama dan waktu yang relatif bersamaan, untuk itu kita memerlukan penerapan "transparent firewall" yang bisa anda implementasikan dengan system operasi linux, dengan menyertakan / melakukan konfigurasi untuk aplikasi :
1. Bridge.
2. NTOP.
3. Portsentry
4. CBQ / HTB.
Mengapa perlu disertakan CBQ / HTB ?
untuk melakukan limitansi terhadap paket data yang masuk.
Bridging ; agar terbentuk mode bridge sebagai pelapis antara server dan internet.
NTOP untuk monitoring link dan informasi tambahan via web.
Portsentry untuk melakukan blocking terhadap portscan dan attack attempt awal.
Walaupun tidak secara penuh mengatasi DDOS tapi hal ini cukup dapat membantu, untuk proses proteksi dan identifikasi masalah, ada baiknya juga kita meminta provider untuk membantu mengatasi dengan melakukan blocking dari sisi upstream.
Tidak ada komentar:
Posting Komentar