Apa yang bisa kami bantu?

A. Pendahuluan

Syn Flood Attack adalah salah satu bentuk serangan Distributed Denial of Service (DDoS) yang bertujuan untuk membuat server tidak responsif dengan membanjirinya dengan permintaan koneksi yang tidak pernah selesai. Dalam konteks WHM cPanel, serangan ini bisa sangat merusak, karena dapat menyebabkan situs web dan aplikasi yang dihosting menjadi tidak dapat diakses. Artikel ini akan membahas cara-cara efektif untuk melindungi server WHM cPanel dari serangan Syn Flood melalui beberapa konfigurasi dan tools keamanan yang dapat diterapkan.

B. Konfigurasi

- Aktifkan ConfigServer Security & Firewall (CSF)

ConfigServer Security & Firewall (CSF) adalah salah satu alat penting untuk melindungi server dari berbagai ancaman, termasuk Syn Flood. CSF menyediakan konfigurasi yang dapat membantu mengurangi risiko serangan dengan cara mengontrol lalu lintas jaringan.

Untuk mengaktifkan CSF, pertama-tama akses WHM melalui URL https://yourserverip:2087. Setelah masuk, cari “ConfigServer Security & Firewall” di sidebar WHM dan buka. Kemudian, buka “Firewall Configuration” untuk mulai mengatur parameter.

Pada bagian konfigurasi, pastikan untuk mengaktifkan proteksi Syn Flood dengan mengatur SYNFLOOD = "On". Selain itu, batasi paket SYN dari satu IP menjadi 30 per detik dengan mengatur SYNFLOOD_RATE = "30/s". Atur juga burst paket SYN menjadi 20 sebelum rate limit diterapkan dengan mengubah SYNFLOOD_BURST = "20".

Gambar 1: Port Flood Settings

- Optimalkan Pengaturan Kernel

Pengaturan kernel pada server dapat dioptimalkan untuk menangani lebih banyak permintaan SYN secara efisien, sehingga mengurangi dampak dari serangan Syn Flood.

Untuk melakukan ini, buka file /etc/sysctl.conf dengan perintah:
nano /etc/sysctl.conf

Setelah file terbuka, tambahkan atau modifikasi parameter seperti net.ipv4.tcp_syncookies = 1 untuk mengaktifkan syncookies yang mencegah Syn Flood. Tingkatkan jumlah koneksi SYN yang dapat menunggu di backlog dengan mengubah net.ipv4.tcp_max_syn_backlog = 2048. Kurangi jumlah retry SYN-ACK dengan net.ipv4.tcp_synack_retries = 2, sehingga koneksi yang tidak valid akan segera ditutup. Selain itu, kurangi waktu server menunggu sebelum menutup koneksi FIN dengan net.ipv4.tcp_fin_timeout = 15, agar koneksi yang tidak aktif lebih cepat ditutup.

Setelah melakukan perubahan, terapkan konfigurasi baru dengan menjalankan perintah:
# sysctl -p

Gambar 2: edit /etc/sysctl.conf
Gambar 3: simpan & terapkan perubahan sysctl

C. Penutup

Mengatasi serangan Syn Flood pada WHM cPanel memerlukan kombinasi dari konfigurasi firewall serta pengaturan kernel yang optimal. Dengan menerapkan langkah-langkah di atas, server Anda akan lebih tahan terhadap serangan DDoS yang berusaha untuk mengeksploitasi paket SYN, sehingga menjaga ketersediaan layanan dan keamanan data di server Anda. Pastikan untuk selalu memperbarui dan memantau konfigurasi ini untuk menghadapi ancaman yang terus berkembang.

Semoga artikel ini dapat membantu Anda. Temukan bantuan lainnya melalui Knowledge Base Biznet Gio. Jika Anda masih memiliki kendala silakan hubungi Support Biznet GIO melalui email support@biznetgio.com atau live chat maupun WA ke website www.biznetgio.com dan bisa juga melalui telepon ke nomor (021) 5714567.