[ask] Blok Distributed Denial of Service (DDoS)

Discussion in 'Masalah Teknik dan Keamanan' started by bedebah, 4 Feb 2010.

Thread Status:
Not open for further replies.
  1. bedebah

    bedebah Apprentice 2.0

    Messages:
    582
    Likes Received:
    4
    Trophy Points:
    18
    Dari sisi root, apa saja yang mesi dilakuken u/menangkal serangan DDoS?
    Ngeri juga ngeliyad serangan terhadap para hoster.
    Terima kasih.
     
  2. nicosoftmedia

    nicosoftmedia (RIP) Community Guide

    Messages:
    2,025
    Likes Received:
    34
    Trophy Points:
    48
    Untuk menangkal DDOS biasanya ada 2 cara :
    1. Secara Software, yaitu dengan menggunakan Firewall seperti APF, CSF, BFD,dsb. Cara ini tergolong cara mudah dan murah.
    2. Secara Hardware, yaitu dengan perangkat Anti DDOS Hardware. Cara ini paling ampuh dibanding secara software namun dari sisi harga sangat mahal. Untuk konfigurasi bisa dilakukan di dalam perangkatnya langsung sebab memiliki OS/Sistem sendiri.
     
  3. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,334
    Likes Received:
    326
    Trophy Points:
    83
    tambah mod_evasive dan ddos deflate, btw DDOS kan ada banyak tuh jenisnya kalau kena DDOS DNSnya gmn?
     
  4. nicosoftmedia

    nicosoftmedia (RIP) Community Guide

    Messages:
    2,025
    Likes Received:
    34
    Trophy Points:
    48
    DDOS DNS itu memanfaatkan celah seperti pada BIND, sering disebut Poison DNS tapi sekarang sudah ada perbaikan dari BIND. Untuk mod_evasive dan DDOS Deflate memang termasuk ampuh juga cuma cara ini agak jarang di implementasikan.
     
  5. galuh82

    galuh82 Hosting Guru Web Hosting (Company)

    Messages:
    2,514
    Likes Received:
    186
    Trophy Points:
    63
    betul om, makanya ref dari csf query port default bagusnya di disable :) .. koreksi kalo keliru ya ..

    untuk mod_evasive dan DDOS Deflate baru tau .. mungkin ada bisa bisa share pengalaman? .. heee


    salam,
     
  6. maseko

    maseko Apprentice 1.0

    Messages:
    299
    Likes Received:
    1
    Trophy Points:
    18
    Kalau secara software (csf,apf,ddos deflate,dkk) hanya menghambat saja menurut saya, ketika serangannya udah terlalu heavy tetep aja KO
    Proteksi yang lebih bagus dengan hardware, sayangnya datacenter Indo keknya belum ada yang menyediakan sebagus harga di LN :(
    Cara lain IP rotation (ganti IP) dan ubah hostname.

    mod_evasive sebenarnya cuman ngebatasin terhadap request apache, kita bisa ngebatasin jumlah hit terhadap halaman, terhadap website tertentu juga..

    Yah..semuanya cuman preventif aja..DDOS emang kejam sekali... :( semoga pelaku DDOS besok di DDOS juga pake api neraka jahanam sampai jadi abu :D :mad: :cool:
     
  7. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,334
    Likes Received:
    326
    Trophy Points:
    83
    wah baru tahu nih

    lumayan untuk limit request, tapi akan timbul masalah jika banyak orang pada satu waktu yang menggunakan proxy/ip yang sama melakukan akses pasti langsung kena banned

    sedikit setuju, kemarin sempet ada dikit masalah flood + ada user yg gunakan load mysql berlebihan KO juga serper.
     
  8. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,334
    Likes Received:
    326
    Trophy Points:
    83
    masak ada efeknya bos? bukannya tetep bisa ditemukan dengan di trace ip salah satu domain aja yang di hosting di server tsb.
     
  9. sukoharjo

    sukoharjo Beginner 2.0

    Messages:
    37
    Likes Received:
    0
    Trophy Points:
    6
    pakai litespeed juga bisa jadi salah satu upaya meminimalisasi DDOS.
    Sumber:
    ttp://www.litespeedtech.com/support/forum/showthread.php?t=1119
    ttp://www.webhostingtalk.com/showthread.php?t=616249
     
  10. maseko

    maseko Apprentice 1.0

    Messages:
    299
    Likes Received:
    1
    Trophy Points:
    18
    kadang cukup ngaruh, ketika proses DDoS nya dengan manfaatin trojan/virus yang udah disebar untuk nyerang IP / hostname tertentu
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...