Tips dan cara penanggulangan serangan DoS

Saya akan sedikit memberikan sedikit tips untuk para - para admin warnet yang sering mendapatkan masalah ddos ... untuk lebih jelasnya saya akan menjelaskan beberapa langkahnya :

1. Lakukan pencegahan serangan DoS dengan menutup servis servis/protokol protokol yang dianggap tidak perlu melalui firewall

2. Non aktifkan IP directed broadcast untuk subnetwork subnetwork dalam domain anda guna mencegah serangan ini.

Untuk informasi selengkapnya tentang IP directed broadcast dan hubungannya dengan serangan Denial of Srvice silahkan kunjungi:

AusCERT Alert AL-98.01 - multiscan (mscan) tool
ftp://ftp.auscert.org.au/pub/auscert/advisory/AL-98.01.mscan

CERT/CC advisory CA-1998-001 -smurf IP Denial-of-service Attacks
http://www.cert.org/advisories/CA-1998-001.sscan

AusCERT Alert AL-1999.001 - "sscan" scanning tools
ftp://ftp.auscert.org.au/pub/auscert/advisory/AL-1999.001.sscan

RFC2644/BCP34 - mengubah default untuk directed broadcast dlm router
http://rfc.net/rfc2644.html

UNIX IP stack Tuning Guide v2.7 (Rob Thomas)
http://www.cymru.com/~robt/Docs/Articles/ip-stacking-tuning.html

3. Gunakan filter filter paket HANYA mengizinkan paket paket dengan IP address yang sah yang melewati jaringan. Untuk informasi ini tentang filter anti spoofing silahkan lihat di:

CERT/CC Advisory CA-1998-01 - Smurf Denial of Service Attacks
http://www.cert.org/advisories/CA-1998-01.html

RFC2827/BCP38 - Network Ingress Filtering
http://rfc.net/rfc2827.html

4. Ketahui lebih dini tentang bentuk serangan Denial of Service yang beredar, juga serangan berbasis tool tool yang didistribusikan para intruder, Silahkan kunjungi:

Results of the Distribution-Systems Intruder Tools Workshop
http://www.cert.org/reports/dsit_workshop-final.html 

Semoga bermanfaat