WHMCS-bridge

Pengetahuan Dasar

Anti DDOS - Firewall Manager - Filters

Disamping Firewall Rules, Anda juga bisa memperketat pengamanan Anda dengan menggunakan Firewall Filters menggunakan eBPF/XDP.

Untuk mengetahui penjelasan tentang eBPF/XDP, silahkan baca Artikel berikut Filter Aplikasi Menggunakan eBPF/XDP.

Mitigasi DDoS dan Firewall

Salah satu fungsi dasar XDP di eBPF adalah menggunakan XDP_DROP, yang memberi tahu driver untuk membuang paket yang tidak sesuai pada tahap awal. Ini memungkinkan Anda menerapkan berbagai strategi jaringan yang efisien, sekaligus menjaga rate-limit setiap paket tetap rendah.

Ini bagus untuk situasi di mana Anda perlu menangani semua jenis serangan DDoS, tetapi secara lebih umum, menggunakan XDP, eBPF dapat menerapkan semua jenis kebijakan firewall dengan sedikit overhead. XDP dapat menangani skenario ini, misalnya, dengan menghapus lalu lintas yang tidak sah (ddos) dan meneruskan paket yang sah ke tujuannya menggunakan XDP_TX.

Engineer XDP kami membuatnya dengan memeriksa RFC dan menganalisis lalu lintas protokol ini. Filter kami membaca bagian data dari paket dan memvalidasi bahwa lalu lintas tersebut valid untuk protokol tersebut. Kami juga dapat membuat filter khusus untuk aplikasi Anda berdasarkan permintaan.

Filter yang kami tawarkan melalui Filter Manager adalah sebagai berikut:

  • TeamSpeak 3 Server - Layer 7 application filter to allow only TeamSpeak-based traffic over the defined port.
  • OpenVPN UDP server - Layer 7 application filter to allow only OpenVPN-UDP-based traffic over the defined port. (you may read more about this via https://blog.path.net/application-filters/)
  • Source Engine Server - Layer 7 application filter to allow only VSE based traffic over the defined port. (you may read more about this via https://blog.path.net/source-proxy/. This filter also enables the game based anycast feature that Tempest offers free of charge).
  • RakNet Server - Layer 7 application filter to allow only RakNet based traffic over the defined port. (Used typically for RUST)
    Games Supported:
    • RUST
    • ROBLOX
    • Minecraft Bedrock Edition
  • TCP Service - Layer 7 application filter that enables stricter packet validation for TCP packets incoming on a listening port.  You will create this filter for services such as SSH and RDP if you route your traffic asymmetrically.
  • TCP Service (symmetric) - Layer 7 application filter that full packet validation for incoming TCP connections. Requires that the return traffic is also routed through our network.  You would create this filter for services such as SSH(Port 22) and RDP(Port 3389 if you have symmetric traffic with Path.
  • Minecraft (Java Edition) - Layer 7 application filter (symmetric) that enables full packet validation for Minecraft Java Edition servers.
  • Half Life 2/Source Server - Layer 7 application filter that enables packet validation for Half Life 2/Source UDP traffic.
    Games Supported:
  • GTA V Multiplayer Server (beta) - Layer 7 application filter (symmetric) that enables packet validation for GTA V traffic.
  • Half-life Dedicated/GoldSrc - Layer 7 application filter enabling packet validation for HLDS/GoldSrc UDP traffic.
  • DNS Server - Layer 7 filter enabling packet validation for DNS queries over UDP.
  • WireGuard - Layer 7 application filter to enable packet validation for WireGuard VPN servers (To avoid packet loss from fragmentation, it is recommended that you adjust your MTU to 1360).
  • ARMA 3 (beta) - Layer 7 application filter that enables packet validation for ARMA 3 game servers.
  • DayZ Server - Layer 7 application filter enables packet validation for DayZ game traffic.
  • Squad Server - Layer 7 application filter that enables packet validation for Squad game traffic.
  • STUN Server - Layer 7 application filter enabling packet validation for STUN server.
  • RakSAMP - Layer 7 application filter to enable packet validation for SA-MP (San Andreas Multiplayer) game traffic.
  • SA-MP Server Queries - Layer 7 filter that enables proxying for SA-MP (San Andreas Multiplayer) server queries.
  • Left 4 Dead 2/CS:GO Source - Layer 7 application filter that enables proxying for source games using L4D2's source engine version. This currently includes Left 4 Dead, Left 4 Dead 2, Counter-Strike: Global Offensive, and Portal 2. This filter can also be paired with our Source Engine filter.
  • QUIC - Layer 7 application filter enabling packet validation for QUIC.
  • SIP - Layer 7 application filter enabling packet validation for SIP.
  • DTLS - Layer 7 application filter enabling packet validation for DTLS.
  • RTP - Layer 7 application filter enabling packet validation for RTP.
  • Renegade X Server - Layer 7 application filter enabling packet validation for Renegade X game traffic.
  • SCP Secret Laboratory Server - Layer 7 application filter enables packet validation for Secret Lab game traffic.
  • Quake 3 Server - This filter enables layer 7 packet validation for Quake 3 game traffic.
  • ASE/Multi Theft Auto Queries - This filter enables layer 7 proxy for ASE queries.
  • V Rising/ARK Server - This filter enables layer 7 packet validation for V Rising and ARK: Survival Evolved game traffic
  • LiteNetLib Server - This filter enables layer 7 packet validation for games using LiteNetLib such as 7 Days To Die.
  • Lineage II Server - This filter enables layer 7 packet validation for Lineage II Interlude servers.
  • Steamworks Server - This filter enables layer 7 packet validation for Steamworks game packets. Can be enabled together with the Source Engine Query filter.
  • FiveM Server Queries - This filter enables layer 7 proxying for FiveM server queries.

Bagaimana Cara Membuat Firewall Filter?

Saat ini kami masih mendevelop Control Panel untuk mengelolah (Membuat dan Menghapus) Firewall Filter di Portal Clientarea kami, maka dari itu untuk dapat mengaktifkan layanan diatas, silahkan melakukan Request melalui Tiket di Portal Clientarea https://clients.herza.id

  • filter, firewall, antiddos, ddos, scrubbing
  • 69 Users Found This Useful
Apakah jawaban ini membantu?

Artiel Terkait

Anti DDOS - Firewall Manager - Rules

Pada Artikel berikut, kita akan menginformasikan cara mengelolah Firewall Manager untuk...

Anti DDOS - Firewall Manager - Cara Konfigurasi Firewall Dasar

Pada kesempatan kali ini, kami ingin membahas tentang Cara Konfigurasi Firewall Dasar untuk...

Anti DDOS - Firewall Manager - Cara membuat "Deny All" Rule

Banyak yang bertanya kepada kami, bagaimana caranya untuk membuat Deny All atau Block Seluruh...

WordPress and WHMCS integration by i-Plugins