Membatasi Jumlah Koneksi Maksimum ke Server dengan IPTables

Membatasi Koneksi Maksimum ke Server dengan IPTables - beberapa downloader seperti XDM maupun IDM memiliki akselerasi download yang memungkinkan pengguna terhubung ke server dengan jumlah maksimal. Misalnya dengan IDM memungkinkan kita terhubung maksimal dengan 32 koneksi sekaligus. Di sisi pengguna tentu ini bertujuan untuk mempercepat proses download. Namun di sisi server, apalagi jika ada banyak pengguna yang mengunduh di waktu bersamaan dan semuanya menggunakan download akselerator, server kemungkinan akan down.

Oleh karena itu kita bisa membatasi jumlah maksimum koneksi per alamat IP. Tujuan lain tentu untuk mengurangi dampak ddos. Caranya cukup mudah yaitu dengan iptables.

Berikut command nya:

iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 5 -j REJECT --reject-with tcp-reset

Perintah diatas untuk membatasi jumlah koneksi maksimum per IP ke port 80 sebanyak 5 koneksi. Tinggal disesuaikan sendiri saja misal untuk membatasi jumlah maksimum koneksi SSH ubah ke port 22.

Berikut contohnya. Gambar dibawah adalah screenshot download melalui IDM sebelum jumlah maksimum koneksi dibatasi.

Dan ketika dibatasi dengan iptables menjadi 5 koneksi maksimum saja, berikut hasilnya:

Mudah bukan? Sekian tutorial kali ini dan semoga bermanfaat. Jika ada yang ingin ditanyakan silahkan komentar.