Langkah-langkah Mencegah Dos/DDoS
Serangan DoS/DDos bisa dicegah atau diperkecil kemungkinan terjadinya dengan menjalankan langkah-langkah berikut:
1. Selalu menggunakan enkripsi untuk mengirimkan data yang melalui jaringan publik seperti Internet.
2. Menggunakan versi protokol routing yang lebih aman
3. Menonaktifkan layanan jaringan yang tidak dipakai atau yang tidak aman
4. Memblokir paket dari luar yang berasal dari port-port layanan populer karena ada kemungkinan paket tersebut dikirim oleh program botnet (menggunakan teknik 'koneksi terbalik' yang sudah dibahas)
5. Selalu meng-update kernel dan sistem operasi yang digunakan
6. Meminta bantuan ISP untuk mencegah paket dari IP yang tidak benar
7. Memblokir paket ICMP dari luar
8. Mencegah jalannya fungsi-fungsi yang tidak perlu seperti fungsi 'gets', 'strcpy', dan lain-lain, yang bisa dimanfaatkan oleh penyerang untuk melakukan serangan buffer overflow
9. Mengamankan akses remote control dan testing koneksi dari luar
10. Menerapkan proses validasi yang baik terhadap data yang diinput oleh user, untuk mencegah input yang bertujuan mengeksploitasi kelemahan sistem atau apliaksi
11. Menggunakan interface jaringan atau kartu LAN yang baik agar bisa menangani lebih banyak paket sekaligus.
1. Selalu menggunakan enkripsi untuk mengirimkan data yang melalui jaringan publik seperti Internet.
2. Menggunakan versi protokol routing yang lebih aman
3. Menonaktifkan layanan jaringan yang tidak dipakai atau yang tidak aman
4. Memblokir paket dari luar yang berasal dari port-port layanan populer karena ada kemungkinan paket tersebut dikirim oleh program botnet (menggunakan teknik 'koneksi terbalik' yang sudah dibahas)
5. Selalu meng-update kernel dan sistem operasi yang digunakan
6. Meminta bantuan ISP untuk mencegah paket dari IP yang tidak benar
7. Memblokir paket ICMP dari luar
8. Mencegah jalannya fungsi-fungsi yang tidak perlu seperti fungsi 'gets', 'strcpy', dan lain-lain, yang bisa dimanfaatkan oleh penyerang untuk melakukan serangan buffer overflow
9. Mengamankan akses remote control dan testing koneksi dari luar
10. Menerapkan proses validasi yang baik terhadap data yang diinput oleh user, untuk mencegah input yang bertujuan mengeksploitasi kelemahan sistem atau apliaksi
11. Menggunakan interface jaringan atau kartu LAN yang baik agar bisa menangani lebih banyak paket sekaligus.
Belum ada Komentar untuk "Langkah-langkah Mencegah Dos/DDoS"
Posting Komentar