Yang saya tuliskan dibawah merupakan catatan tambahan untuk melengkapi tutorial proteksi dari serangan TCP SYN sebelumnya, ternyata bisa lebih dilengkapi lagi. Yang kita edit tetaplah sama yakni konfigurasi network Linux dan ini masih belum membahas firewall, jadi bisa lebih aman lagi kalau mau.

Langsung saja diedit:

nano /etc/sysctl.conf

Adaptasikan seperti barisan kode dibawah:

#TCP SYN
net.ipv4.tcp_max_syn_backlog=2048
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_synack_retries=2
#IP Spoofing
net.ipv4.conf.all.rp_filter=1
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.eth0.rp_filter=1
net.ipv4.conf.lo.rp_filter=1

Dan kalau VPS anda bisa pakai IPv6:

#TCP SYN
net.ipv6.tcp_max_syn_backlog=2048
net.ipv6.tcp_syncookies=1
net.ipv6.tcp_synack_retries=2
#IP Spoofing
net.ipv6.conf.all.rp_filter=1
net.ipv6.conf.default.rp_filter=1
net.ipv6.conf.eth0.rp_filter=1
net.ipv6.conf.lo.rp_filter=1

Setelah itu restart sekalian servernya.