Yang saya tuliskan dibawah adalah sebuah catatan tambahan bagi melengkapi panduan proteksi dari serangan TCP SYN sebelumnya, ternyata dapat lebih dilengkapi lagi. Yang kita menej tetaplah sama yakni konfigurasi network Linux dan ini masih belum membahas firewall, jadi dapat lebih aman lagi kalau mau.
Seketika saja diedit:
nano /etc/sysctl.confAdaptasikan seperti barisan kode dibawah:
#TCP SYN
net.ipv4.tcp_max_syn_backlog=2048
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_synack_retries=2
#IP Spoofing
net.ipv4.conf.all.rp_filter=1
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.eth0.rp_filter=1
net.ipv4.conf.lo.rp_filter=1Dan kalau VPS sahabat dapat gunakan IPv6:
#TCP SYN
net.ipv6.tcp_max_syn_backlog=2048
net.ipv6.tcp_syncookies=1
net.ipv6.tcp_synack_retries=2
#IP Spoofing
net.ipv6.conf.all.rp_filter=1
net.ipv6.conf.default.rp_filter=1
net.ipv6.conf.eth0.rp_filter=1
net.ipv6.conf.lo.rp_filter=1Setelah itu restart sekalian servernya.
Sumber https://servernesia.com