Minggu, 03 Oktober 2010

Mencegah serangan Syn & Ping Flood Attack (DOS)



1. Mencegah paket Syn Flood Attack
Buat sebuah file bernama closesyn.sh yang isinya sebagai berikut untuk mencegah serangan syn flood

#!bin/sh
#Menghapus semua Rule
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#blok paket syn yang dicurigai jahat
iptables -N synjahat
iptables -A INPUT -p tcp –syn -j synjahat
iptables -A synjahat -m limit –limit 1/s –limit-burst 3 -j ACCEPT
iptables -A synjahat -j DROP

kemudian jalankan di konsole/terminal

root@bt:~# sh closesyn.sh

2. Mencegah Ping Flood attack
Buat sebuah file bernama closeping.sh yang isinya sebagai berikut untuk mencegah serangan ping flood

#!bin/sh
#Menghapus semua Rule
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#blok paket ping(icmp) yang dicurigai jahat
iptables -N pingjahat
iptables -A INPUT -p icmp -j pingjahat
iptables -A pingjahat -m limit –limit 1/s –limit-burst 2 -j ACCEPT
iptables -A pingjahat -j DROP

root@bt:~# sh closeping.sh

coba lakukan testing dengan perintah

root@bt:~#ping [target] -s 6500

Ok Sekian dulu semoga berguna bagi teman-teman sekalian... terima kasih ^^

Tidak ada komentar:

Posting Komentar