WHMCS-bridge

Pengetahuan Dasar

Anti DDOS - Firewall Manager - Cara Konfigurasi Firewall Dasar

Pada kesempatan kali ini, kami ingin membahas tentang Cara Konfigurasi Firewall Dasar untuk perlindungan Anda dari DDoS.

Jika Anda berada pada Panel Firewall / Anti DDoS Protection, Anda akan melihat tampilan sebagai berikut.

Anti DDOS Panel

Seperti yang Anda bisa perhatikan diatas, ada beberapa hal yang bisa Anda lihat seperti Rules, Rate Limiters, Filters dan Attack History. Pada kesempatan kali ini, kita akan membahas "best-practice" penggunaan Rules dan Rate Limiter

RULES

Untuk memulai, silahkan Klik NEW RULE sesuai dengan gambar diatas. Maka, Anda akan melihat tampilan dialog seperti dibawah ini.

Anti DDOS New Rule

  1. Protocol - Jika Anda ingin melakukan Block / Allow untuk seluruh jenis Protokol (UDP / TCP / dan lain lain), maka simplenya menggunakan ALL.
  2. Source IP - Source berarti sumber, maka yang dimaksudkan pada bagian ini adalah Sumber Traffic tersebut. Jika Anda ingin membuat Rules untuk Seluruh Network External, maka gunakan 0.0.0.0/0 (Yang berarti Internet secara luas).
  3. Type - Disini Anda bisa memilih apakah akan melakukan Whitelist / Blacklist / Rate Limit (Kita akan membahas apa itu Rate Limit pada bagian bawah).
  4. Comment - Untuk lebih mudah mengenali Rules yang Anda buat, Anda bisa menyematkan komentar atas Rule tersebut, contohnya "Izinkan Kantor".


Jika seandainya, Anda ingin melakukan Blacklist untuk TCP / UDP Port 1234 untuk dapat di akses oleh Internet, maka contohnya adalah sebagai berikut. Dan jika hanya ingin memblokir single IP saja untuk tidak dapat mengakses Port 1234 TCP / UDP, maka Source IP tinggal diganti dengan IP yang tidak Anda kehendaki tersebut.

Anti DDOS Blacklist TCP / UDP

Jika seluruh Rules telah Anda buat, maka Anda bisa melihat ataupun menghapus Rules tersebut seperti gambar dibawah ini.

Anti DDOS Rules View

 

RATE LIMITERS

Sekarang, kita akan membahas Rate Limiter. Rate Limiter adalah strategi untuk membatasi lalu lintas jaringan. Tool ini membatasi seberapa sering seseorang dapat mengulangi tindakan dalam jangka waktu tertentu – misalnya, mencoba masuk ke akun. Rate Limiter dapat membantu menghentikan jenis aktivitas bot jahat tertentu. Itu juga dapat mengurangi ketegangan pada server Anda. Namun, pembatasan tarif bukanlah solusi lengkap untuk mengelola aktivitas bot / flood / ddos.

Pada bagian Rate Limites (Dibawah RULES), Anda dapat melihat seperti gambar dibawah ini. Klik New Ratelimiter untuk membuat Rate Limit yang diinginkan.

Rate Limiter

Sekarang kita akan mencoba membuat Rate Limit sebesar 10pps untuk percobaan limiter atau menghindari dari flood ICMP / Ping. Contohnya adalah sebagai berikut.

Anti DDOS Rate Limiter

Setelah Rate Limit kita buat, maka kita kembali keatas untuk membuat Rules atas Rate Limit yang ingin digunakan tersebut. Contohnya adalah sebagai berikut, dimana kita ingin menghalau ICMP Flood. Jadi ketika terjadi ICMP Flood, maka firewall akan membatasi hingga 10pps yang dapat lewat ke server Anda. Selebihnya akan dibuat atau discard.

AntiDDOS ICMP Flood Rate Limit 10pps
Note: Mohon di ingat, bahwa untuk dapat membuat Rules menggunakan Rate Limit, maka Rate Limitnya harus dibuat terlebih dahulu seperti diatas.


Maka, setelah Anda membuat Rate Limit serta Rules atas penggunaan Rate Limit tersebut, maka Anda akan melihat konfigurasi Firewall Anda seperti dibawah ini.

Anti DDOS Rate Limiter Configuration

 

Mudah mudahan Artikel ini bisa membantu Anda memahami dan mengerti tentang penggunaan Firewall Dasar. Sekian dan terima kasih.

 

  • Firewall, Anti DDOS, DDOS
  • 3 Users Found This Useful
Apakah jawaban ini membantu?

Artiel Terkait

Anti DDOS - Firewall Manager - Rules

Pada Artikel berikut, kita akan menginformasikan cara mengelolah Firewall Manager untuk...

Anti DDOS - Firewall Manager - Filters

Disamping Firewall Rules, Anda juga bisa memperketat pengamanan Anda dengan menggunakan Firewall...

Anti DDOS - Firewall Manager - Cara membuat "Deny All" Rule

Banyak yang bertanya kepada kami, bagaimana caranya untuk membuat Deny All atau Block Seluruh...

WordPress and WHMCS integration by i-Plugins