Popular Posts

  • Obat DDOS

    16 February 2015


    Cegah sistem untuk merespon ping request

    Mencegah ping request dapat meningkatkan sekuriti pada jaringan, karena protokol TCP/IP mempunyai kelemahan yang memungkinkan seseorang secara sembunyi2 mengirimkan data ke dalam paket2 yang keluar masuk sistem. Lakukan perintah ini pada console:



    root# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all





    Cegah sistem untuk merespon broadcast request

    Ini sama pentingnya untuk menonaktifkan broadcast request. Ketika paket dikirimkan ke alamat IP broadcast dari suatu mesin di dalam jaringan, maka paket tersebut akan menjangkau semua mesin di dalam network, dan mesin di network akan merespon paket tersebut yang dampaknya akan menimbulkan network congestion yang sangat hebat atau yang lebih dikenal dengan Denial of Service (DoS) attack. Lakukan perintah ini pada console:



    root# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcast





    Mengaktifkan TCP SYN Cookie Protection

    SYN attack adalah salah satu tipe serangan DoS yang akan menghabiskan resource kompi. Serangan ini dapat secara mudah dilakukan dari sumber daya yang ada di dalam jaringan ataupun dari luar seperti internet. Lakukan perintah ini pada console:



    root# echo 1 > /proc/sys/net/ipv4/tcp_syncookies





    Mengaktifkan IP spoofing protection

    Option ini akan mencegah komunikasi di dalam jaringan bila terkena spoofing. Spoofing sering digunakan dalam serangan DoS. Lakukan perintah ini pada console:



    root# for f in /proc/sys/net/ipv4/conf/*/rp_filter; do [enter]

    > echo 1 > $f [enter]

    >done [enter]





    Mengaktifkan logs untuk Spoofed Packets, Source Routed Packets dan Redirect Packets

    Option ini akan me-log semua paket yang di spoof, paket2 sumber yang di route dan paket yang di-redirect. Lakukan perintah ini pada console:



    root# for f in /proc/sys/net/ipv4/conf/*/log_martians; do [enter]

    > echo 1 > $f [enter]

    > done [enter]





    Setelah melakukan sejumlah baris perintah tadi jangan lupa untuk merestart network untuk mendapatkan efek dari konfigurasi perintah diatas. Lakukan perintah:

    root# /etc/init.d/network restart

    For *nix OS, loq untuk Windows kyaknya masih sulit>>

    Sekian dari saya

    Sumber : http://apapedulimu.blogspot.com 

    Tag :

    0 comments

    • Subscribe to: Post Comments (Atom)

    Nisekoi Template Designed by Johanes Djogan

    ©2016 - ReDesigned By Ani-Sudo