ICMP (Internet Control Message Protocol) merupakan sebuah pesan/packet yang dikirimkan dari sebuah perangkat ke perangkat lain untuk menguji konektivitas dan responsivitas sebuah perangkat atau server, biasanya menggunakan perintah ping.

ICMP Flooding sendiri merupakan DDoS paling basic dan paling mudah dipraktekan. Banyak tools ala hacker yang menyediakan fitur ICMP Flooding. Biasanya metode ini dipakai hacker pemula untuk show off ke sosial media karena telah berhasil menumbangkan server target.

Sebenarnya ada banyak cara untuk menangani ICMP Flooding, salah satunya yaitu dengan cara memblokir Ping Request/ICMP Request pada firewall server kita agar paket ICMP akan langsung terblock dan tidak direspon oleh server.

Melalui perintah firewalld/firewall-cmd

ICMP Request dapat di blokir menggunakan perintah firewall-cmd dari paket firewalld, jika server kita menggunakan OS yang berbasis RedHat maka firewalld sudah terinstall secara default.

Namun jika server kita menggunakan OS Ubuntu dan ingin menggunakan cara ini, maka firewalld harus di instal terlebih dahulu, karena Ubuntu secara default menggunakan UFW sebagai sistem firewallnya.

Setelah firewalld tersedia, selanjutnya adalah proses menambahkan rule pada firewall-cmd.

Pada gambar diatas, server masih merespon ping request yang dikirimkan. Selanjutnya buka akses SSH atau sejenisnya ke server menggunakan root access dan jalankan perintah berikut satu per-satu.

firewall-cmd --zone=public --add-icmp-block-inversion --permanent
firewall-cmd --reload

Setelah menjalankan 2 perintah diatas, coba lakukan ping ke server, jika hasilnya RTO seperti gambar dibawah, maka ICMP Request berhasil di blokir oleh firewall.

Ping/ICMP Request tidak akan lagi direspon oleh server sehingga akan terlihat offline, padahal server masih online seperti biasa. Ini akan sedikit menyulitkan hacker yang ingin mendobrak masuk ke dalam server milik kita.

Untuk kembali mengizinkan ICMP Request, jalankan 2 perintah berikut ini satu per-satu.

firewall-cmd --zone=public --remove-icmp-block-inversion --permanent
firewall-cmd --reload

Maka ICMP Request akan kembali direspon oleh server seperti pada gambar dibawah.

Menggunakan perintah iptables

Selain menambahkan rules pada firewall, kita juga bisa menggunakan perintah iptables untuk memblokir ICMP Request yang dikirimkan. Ketikan perintah berikut pada terminal server.

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

Perintah diatas akan memblokir ICMP Request dengan type echo-request, ping request akan langsung direspon dengan pesan Request Time Out seperti gambar dibawah.

Untuk kembali mengizinkan ICMP Request pada iptables kita perlu mengetikan perintah berikut agar dapat melihat list rule apa saja yang ada pada iptables.

iptables -L INPUT --line-numbers

Setelah itu jalankan perintah berikut

iptables -D INPUT 1

Ganti 1 dengan nomor rules pada list iptables. Setelah itu coba lakukan ping ke server, pastikan server sudah kembali memberikan respon seperti gambar dibawah.

Kesimpulan

Kita telah berhasil melakukan pemblokiran terhadap ICMP Request kepada server kita, ini dapat menyulitkan hacker yang ingin melakukan serangan DDOS ke server milik kita. Namun ini bukanlah cara terbaik untuk mengatasi DDOS Attack karena DDOS Attack dapat dilakukan melalui berbagai pintu dan celah.

Praktek kali ini memiliki plus minus yang perlu diperhatikan sebelum menggunakan cara ini pada server production. Perlu pertimbangan yang matang dan riset yang mendalam untuk dapat secara pasti menghalau hacker jahil.

Langkah pengamanan server lainnya akan kita bahas di lain kesempatan.