Membatasi jumlah koneksi dengan iptables

By | June 19, 2019

Ada diantara situs milik teman saya mempunyai log akses yang lumayan unik. Yakni berusaha membuka halaman yang tak ada dan dari format URLnya tampaknya acak. Ya memang seketika 404, tapi kalau datangnya banyak ya KO pun VPSnya karena tetap akan diproses requestnya. Kalau telah mengalami hal seperti (atau bahkan belum) saran saya lakukan rate limiting supaya usaha jahat tak kebablasan.

Karena hampir di setiap server Linux defaultnya gunakan iptables (lainnya: firewalld dan ufw) karenanya saya jelaskan gunakan peraturan program firewall ini. Dan aslinya gampang sekali, tinggal sahabat eksekusi command seperti ini:

iptables -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 300 --hitcount 100 -j DROP
iptables -A INPUT -p tcp --dport 443 -i eth0 -m state --state NEW -m recent --update --seconds 300 --hitcount 100 -j DROP

Maksudnya yaitu setiap sambungan masuk dengan protokol TCP, di port 80 (HTTP) dan 443 (HTTPS), apabila pada 5 menit ada lebih dari 100 jumlahnya akan seketika diblokir. Sahabat dapat dan disarankan memodifikasi parameternya agar cocok dengan kondisi sahabat. Ini cuma referensi awal saja.


Sumber https://servernesia.com