Banyaknya koneksi SYN ke web server akan menyebabkan web server menjadi berat diakses. Serangan ini termasuk salah satu serangan yang ditujukan untuk DOS. Lalu bagaimana cara mengatasinya? Pada panduan ini, kami akan berbagi cara untuk menangkal SYN flood melalui firewall CSF.
Sebelum kami bahas cara menangkal SYN flood, terlebih dahulu kami akan menjelaskan apa itu SYN flood dan UDP flood, agar anda memahami jenis serangan DOS yang satu ini.
Pengertian SYN flood attack
SYN flood adalah suatu tipe serangan DDoS ke server untuk mendapatkan paket ACK dengan volume tinggi, yang bertujuan untuk melemahkan respon pada server. Hampir sama dengan SYN, UDP flood artinya suatu tipe serangan yang memanfaatkan protokol UDP dengan volume yang tinggi, dengan tujuan yang sama yaitu melumpuhkan server.
Berikut tanda-tanda server terkena serangan SYN flood dan UDP flood.
- Aplikasi yang berada dalam server tersebut terasa lebih lambat.
- Apabila dilakukan pengecekan traffic internet diserver tersebut, ditemukan traffic tidak wajar dari IP tertentu.
- Koneksi internet diserver tersebut akan terasa lebih lambat.
Untuk mengatasi kendala tersebut, Anda bisa melakukan pencegahan melalui Firewall. Pada panduan ini, kami akan berbagi cara menangkal SYN flood melalui CSF (ConfigServer Firewall). Untuk demo, kami menggunakan VPS dengan lisensi cPanel.
Menangkal SYN Flood Melalui Firewall
Berikut adalah cara menangkal SYN flood melalui CSF pada pengguna VPS dengan lisensi cPanel.
- Login ke WHM.
Login dahulu ke WHM dapat dilakukan dari url https://hostnameserver/whm atau langung ke port di https://hostnameserver:2087
- Klik menu “ConfigServer Security & Firewall” di kategori “Plugins” bagian kiri WHM.
- Untuk mengaktifkan opsi SYN, setting pada bagian “Firewall Configuration”.
- Scrool ke bawah, hingga ke bagian “Port Flood Settings”. Seting awal ada seperti pada tangkapan layar di bawah ini. Yang dikotak merah adalah seting yang akan kita rubah.
- Kita akan menyesuikan setting dengan informasi berikut:
- SYNFLOOD = ON
- SYNFLOOD_RATE = 50/s
- SYNFLOOD_BURST = 75
- Scrool ke bagian paling bawah, klik “Change” untuk menyimpan perubahan.
- Untuk mengaktifkan UDP Flood masuk ke Configserver Security and Firewall
- Untuk mengaktifkan opsi UDP Flood, cari pada bagian “Firewall Configuration”.
- Scroll ke bawah atau mencari dengan ctrl +f dengan kata kunci “UDPFLOOD“.
- Silahkan sesuaikan setting pada udplood.
- UDPFLOOD : on
- UDPFLOOD_LIMIT : 50/s
- UDPFLOOD_BURST : 100
- Setelah perubahan tersebut silahkan scroll ke paling bawah kembali dengan klik CHANGE seperti point 6.
- Restart Firewall CSF untuk mengaktifkan setting.
Demikian artikel kami untuk mengatasi atau menangkal SYN flood attack di VPS cPanel. Semoga bermanfaat.