Header Ads

Home > Tutorial > Melawan Botnet dan Mencegah DoS

Melawan Botnet dan Mencegah DoS

Monday, October 10, 2016
Pada hari ane akan share melawan botnet dan mencegah DoS,, ntapps... Cekidot Teknik Teknik melawan Botnet

1. Ingress Filtering
Istilah dari teknik ini adalah jika paket jaringan berasal dari alamat ip yg dilarang di daftar tsb, maka paket tsb akan di drop ata dibuang.

2. Black hole Filtering
Teknik filtering yg membuang paket jaringan tanpa notifikasi ke Sumber paket tsb. Semua paket yg berasal dari ip tertentu atau menuju ke ip server akan langsung didrop tanpa pertimbangan lain.

3. Strict Reverse path forwading (RPF)
Pada teknik RPF, paket akan di cek apakah paket tsb masuk dari interface jaringan yg sama dgn interface yg digunakan untuk merespon paket tsb. Jika sama berarti tidak ada permainan alamat ip di paket tsb, dan paket akan diperbolehkan lewat.
Langkah langkah Mencegah DoS/DdoS

1. Selalu menggunakan engkripsi untuk mengirimkan data yg melalui jaringan publik internet
2. Menggunakan versi protokol routing yg lebih aman
3. Menonaktifkan layanan jaringan yg tidak dipakai atau yg tidak aman
4. Selalu mengupdate kernel dan sistem operasi yg digunakan
5. Meminta bantuan dari ISP untuk mencegah paket dari ip yg tidak benar
6. Memblokir paket ICMP dari luar
7. Mengamankan akses remote control dan testing koneksi dari luar
8. Menggunakan interface jaringan atau LAN card yg baik agar bisa menangani lebih banyak paket sekaligus
Proteksi DoS/DdoS di level ISP

ISP menyediakan layanan proteksi DoS/DdoS yg berbasis cloud agar link internet dari pelanggan tidak penuh karena serangan DoS/DdoS. Paket serangan DoS/DdoS akan dibelokkan ke server ISP untuk disaring dan dibersihkan dan baru setelah itu dikirimkan kembali ke pelanggan. Pelanggan juga bisa meminta ISP untuk menutup alamat ip yg diserang dan memindahkan situs yg diserang ke alamat ip lain, sambil melakukan migrasi DNS agar nama situs mengacu ke alamat ip baru tsb.
Hardware untuk perlindungan Ddos

1. FortiDdoS
2. DdoS protector
3. Cisco Guard XT 5650
4. Arbor Pravail APS
Tools perlindungan DoS/DdoS
1. D-Guard Anti-DdoS Firewall
2. NetFlow Analyzer
3. SDL Regex Fuzzer
4. WANGuard Sensor
5. FortGuard DdoS firewall
6. DoSarrest
7. Anti DdoS Guardian
8. DdoSDefend

Semoga Bermanfaat

Post a Comment

No comments

Silahkan Komentar dengan bahasa yang sopan

Subscribe to: Post Comments ( Atom )
Powered by Blogger.