PTEDK

Cara Lindungi Server Linux Dari Serangan DDoS

by

Sang Penulis
in ,

Melindungi Ubuntu Server dari serangan DDoS (Distributed Denial of Service) melibatkan berbagai langkah dan pendekatan. Berikut adalah beberapa metode yang bisa Anda coba:

1. Konfigurasi Firewall

  • UFW (Uncomplicated Firewall):
  • Aktifkan dan konfigurasi UFW untuk membatasi akses ke port yang tidak perlu.
  • Contoh konfigurasi dasar:
    bash sudo ufw enable sudo ufw allow ssh sudo ufw deny 80
  • IPTables:
  • Gunakan IPTables untuk membuat aturan firewall yang lebih canggih.
  • Contoh aturan untuk membatasi jumlah koneksi:
    bash sudo iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 100 -j REJECT

2. Gunakan Fail2Ban

  • Instalasi:
  sudo apt-get install fail2ban
  • Konfigurasi:
  • Edit file konfigurasi di /etc/fail2ban/jail.local untuk menambahkan aturan perlindungan.
  • Contoh pengaturan untuk melindungi SSH:
    bash

[sshd]

enabled = true port = ssh logpath = %(sshd_log)s maxretry = 5 bantime = 3600

3. Terapkan Rate Limiting

  • Nginx:
  • Tambahkan konfigurasi rate limiting di file konfigurasi Nginx (/etc/nginx/nginx.conf): http { limit_req_zone $binary_remote_addr zone=mylimit:10m rate=10r/s; server { location / { limit_req zone=mylimit burst=20 nodelay; } } }
  • Apache:
  • Gunakan modul mod_evasive untuk melindungi server Apache.
  • Instalasi:
    bash sudo apt-get install libapache2-mod-evasive
  • Konfigurasi di /etc/apache2/mods-available/evasive.conf:
    apache <IfModule mod_evasive.c> DOSHashTableSize 3097 DOSHashTableSize 1024 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 10 </IfModule>

4. Gunakan Layanan Mitigasi DDoS

  • Cloudflare:
  • Gunakan layanan seperti Cloudflare yang menawarkan perlindungan DDoS sebagai bagian dari layanannya. Cloudflare dapat menangani serangan DDoS dengan mengalihkan lalu lintas berbahaya.
  • AWS Shield:
  • Jika Anda menggunakan AWS, AWS Shield menyediakan perlindungan DDoS untuk layanan AWS Anda.

5. Monitoring dan Peringatan

  • Instalasi dan Konfigurasi Monitoring:
  • Gunakan alat seperti Nagios, Zabbix, atau Prometheus untuk memantau lalu lintas dan mendeteksi anomali yang bisa menunjukkan serangan DDoS.
  • Set up peringatan untuk memantau dan merespons secara cepat jika ada tanda-tanda serangan.

6. Pemantauan dan Penanganan Trafik

  • Bandwidth Management:
  • Gunakan alat manajemen bandwidth untuk membatasi jumlah bandwidth yang dapat digunakan oleh setiap pengguna atau alamat IP.
  • Load Balancer:
  • Pertimbangkan untuk menggunakan load balancer untuk mendistribusikan lalu lintas dan mengurangi dampak dari serangan DDoS.

Dengan langkah-langkah ini, Anda dapat meningkatkan ketahanan Ubuntu Server Anda terhadap serangan DDoS. Namun, selalu penting untuk tetap memperbarui dan memantau server Anda secara berkala untuk menghadapi ancaman yang berkembang.