Revisi per 11 Februari 2021 03.12 sunting PinkDash (bicara \| kontrib) Pengecualian blokir IP, Peninjau 14.543 suntingan k →Detail teknis Tag: VisualEditor ← Revisi sebelumnya		Revisi per 11 Februari 2021 03.15 sunting balikkan PinkDash (bicara \| kontrib) Pengecualian blokir IP, Peninjau 14.543 suntingan →Refrensi Tag: VisualEditor Revisi selanjutnya →
Baris 16: * Mengimplementasikan [[packet filtering\|penapisan paket]] yang masuk ke dalam [[router]], sehingga memblokir semua serangan yang menggunakan alamat palsu. Hal ini juga menjadi solusi sementara, karena tidak semua ISP mengimplementasikan fitur seperti ini. * Memantau ''[[firewall]]'' dan mengonfigurasikannya untuk memblokir serangan ''SYN flood'' ketika hal tersebut terjadi. Pendekatan ini merupakan pendekatan yang sering dilakukan oleh banyak organisasi, apalagi jika ditambah dengan [[Intrusion Prevention System\|''Intrusion Prevention System'' (IPS)]], meski hal ini membutuhkan kejelian dari seorang administrator jaringan untuk memantau catatan (''log'') dari IPS dan ''firewall'' yang ia atur. Bahkan, dengan kedua perangkat tersebut, klien-klien yang valid dapat ditolaknya karena konfigurasi yang tidak benar. == Penanggulangan == Ada sejumlah tindakan pencegahan terkenal yang terdaftar di RFC 4987 termasuk: # Penyaringan # Meningkatkan backlog # Mengurangi timer SYN-RECEIVED # Mendaur ulang [[TCP setengah terbuka]] terlama # Cache SYN # [[SYN cookies]] # Pendekatan Hybrid # Tembok api dan proxy == Refrensi ==

SYN flood: Perbedaan antara revisi