Pengetahuan Dasar
Pada kesempatan kali ini, kami ingin membahas tentang Cara Konfigurasi Firewall Dasar untuk perlindungan Anda dari DDoS.
Jika Anda berada pada Panel Firewall / Anti DDoS Protection, Anda akan melihat tampilan sebagai berikut.
Seperti yang Anda bisa perhatikan diatas, ada beberapa hal yang bisa Anda lihat seperti Rules, Rate Limiters, Filters dan Attack History. Pada kesempatan kali ini, kita akan membahas "best-practice" penggunaan Rules dan Rate Limiter
RULES
Untuk memulai, silahkan Klik NEW RULE sesuai dengan gambar diatas. Maka, Anda akan melihat tampilan dialog seperti dibawah ini.
- Protocol - Jika Anda ingin melakukan Block / Allow untuk seluruh jenis Protokol (UDP / TCP / dan lain lain), maka simplenya menggunakan ALL.
- Source IP - Source berarti sumber, maka yang dimaksudkan pada bagian ini adalah Sumber Traffic tersebut. Jika Anda ingin membuat Rules untuk Seluruh Network External, maka gunakan 0.0.0.0/0 (Yang berarti Internet secara luas).
- Type - Disini Anda bisa memilih apakah akan melakukan Whitelist / Blacklist / Rate Limit (Kita akan membahas apa itu Rate Limit pada bagian bawah).
- Comment - Untuk lebih mudah mengenali Rules yang Anda buat, Anda bisa menyematkan komentar atas Rule tersebut, contohnya "Izinkan Kantor".
Jika seandainya, Anda ingin melakukan Blacklist untuk TCP / UDP Port 1234 untuk dapat di akses oleh Internet, maka contohnya adalah sebagai berikut. Dan jika hanya ingin memblokir single IP saja untuk tidak dapat mengakses Port 1234 TCP / UDP, maka Source IP tinggal diganti dengan IP yang tidak Anda kehendaki tersebut.
Jika seluruh Rules telah Anda buat, maka Anda bisa melihat ataupun menghapus Rules tersebut seperti gambar dibawah ini.
RATE LIMITERS
Sekarang, kita akan membahas Rate Limiter. Rate Limiter adalah strategi untuk membatasi lalu lintas jaringan. Tool ini membatasi seberapa sering seseorang dapat mengulangi tindakan dalam jangka waktu tertentu – misalnya, mencoba masuk ke akun. Rate Limiter dapat membantu menghentikan jenis aktivitas bot jahat tertentu. Itu juga dapat mengurangi ketegangan pada server Anda. Namun, pembatasan tarif bukanlah solusi lengkap untuk mengelola aktivitas bot / flood / ddos.
Pada bagian Rate Limites (Dibawah RULES), Anda dapat melihat seperti gambar dibawah ini. Klik New Ratelimiter untuk membuat Rate Limit yang diinginkan.
Sekarang kita akan mencoba membuat Rate Limit sebesar 10pps untuk percobaan limiter atau menghindari dari flood ICMP / Ping. Contohnya adalah sebagai berikut.
Setelah Rate Limit kita buat, maka kita kembali keatas untuk membuat Rules atas Rate Limit yang ingin digunakan tersebut. Contohnya adalah sebagai berikut, dimana kita ingin menghalau ICMP Flood. Jadi ketika terjadi ICMP Flood, maka firewall akan membatasi hingga 10pps yang dapat lewat ke server Anda. Selebihnya akan dibuat atau discard.
Note: Mohon di ingat, bahwa untuk dapat membuat Rules menggunakan Rate Limit, maka Rate Limitnya harus dibuat terlebih dahulu seperti diatas.
Maka, setelah Anda membuat Rate Limit serta Rules atas penggunaan Rate Limit tersebut, maka Anda akan melihat konfigurasi Firewall Anda seperti dibawah ini.
Mudah mudahan Artikel ini bisa membantu Anda memahami dan mengerti tentang penggunaan Firewall Dasar. Sekian dan terima kasih.
- Firewall, Anti DDOS, DDOS
- 3 Users Found This Useful