[ask] tentang DDoS

Discussion in 'Masalah Teknik dan Keamanan' started by Corolex, 25 Feb 2009.

Thread Status:
Not open for further replies.
  1. Corolex

    Corolex New Member

    Messages:
    8
    Likes Received:
    0
    Trophy Points:
    1
    Newbie nih.. mau tanya, apakah setiap penyedia web hosting ada Anti DDoSnya? Bagaimana jika mereka tidak memiliki anti DDoS ?

    Kalau saya buat satu website online, ada kemungkinan webku di DDoS ? kalau di DDoS, Bandwidth gue abis dong trus websiteku down dong? lalu gimana dong y ?

    Thanks buat yg reply
     
  2. pacare_drac

    pacare_drac Beginner 1.0

    Messages:
    13
    Likes Received:
    3
    Trophy Points:
    3
    biasanya kalau DDoS itu dilakukan ke server bro, bukan ke personal webnya. :) Jadi kalau yg di DDoS servernya, kemungkinan terburuk adalah server down (karena send reply terus ke komp2 zombie di luar sana).

    Kalau masalah antiDDoS yang jelas ada, tapi tergantung attackernya juga donk :D
     
  3. rendy

    rendy Hosting Guru DWH Guardian Web Hosting (Company)

    Messages:
    2,794
    Likes Received:
    241
    Trophy Points:
    63
    DDOS juga sering dilakukan ke domain, bukan ke server saja

    -SOL
     
  4. Corolex

    Corolex New Member

    Messages:
    8
    Likes Received:
    0
    Trophy Points:
    1
    domain di tujukan ke ip server web hosting kita..
    setiap org buka domain tersebut berarti BW kita abis sedikit demi sedikit..

    kalau di DDoS ke domain lgsg berarti kan lgsg kena ip server web hosting kan?
    ya uda BW web gue abis dong? hihihih..

    @atas
    jd gimana atasinya? hehehe

    thanksss
     
  5. pacare_drac

    pacare_drac Beginner 1.0

    Messages:
    13
    Likes Received:
    3
    Trophy Points:
    3
    Masih banyak variasi DDoS tergantung attackernya juga :) ada yg nyerang SMTP, POP, HTTP, SSH dll. :) Ya itu sih setau saya, dan saya tidak pernah melakukannya :D Hanya membaca teorinya saja :)
     
  6. rendy

    rendy Hosting Guru DWH Guardian Web Hosting (Company)

    Messages:
    2,794
    Likes Received:
    241
    Trophy Points:
    63
    minta suspend aja sementara domainnya, biar engga abis bandwidthnya :)
    -SOL
     
  7. rendy

    rendy Hosting Guru DWH Guardian Web Hosting (Company)

    Messages:
    2,794
    Likes Received:
    241
    Trophy Points:
    63
    yap, distribute denial of service kan memang banyak variannya
    yang diserang bisa service, bisa juga langsung ke mesin

    gimana orangnya yang iseng ajah
     
  8. bedebah

    bedebah Apprentice 2.0

    Messages:
    582
    Likes Received:
    4
    Trophy Points:
    18
    Kalo di VPS WHM, ada anti DdOS.
    1. Host Access Control (block IP access), digunaken untuk memblok IP-IP yang ngeDdOS.
    2. Traceroute Tweak, buat nyembunyiin IP server, sehingga cracker (biskuit) mau tak mau harus menDdOS domain.
    Kondisi ini akan mengamanken server, karena domain si VPS (hostname) tidak diketahui, jadi kemungkinan yang terkena serangan hanya salah-satu klien saja. Begitu bandwith klien abis, tinggal ditambahin lagi dari VPSnya, sekalian si VPS memblok IP si biskuit.
    3. Pembatasan banyaknya pengakses untuk mencegah DdOS dari banyak komputer penyerang, dan pembatasan paket yang bisa didonlot dalam kurun waktu tertetu. Setingnya di httpd.conf Apache.
    Kalo pake server Windows yah saya ndak tahu, orang saya tahunya Windows XP doank. :D.
    Kalo dedicated pasti pengamanannya lebih banyak. Termasuk di antaranya optimalisasi firewall.
    Kalo mau seram, pake SQUID bawaannya UNIX ajah. DdOS akan menjadi tak berarti. Tapi yang melakuken harus root (Admin), bukan customer.
     
  9. vishualhost

    vishualhost Expert 2.0

    Messages:
    813
    Likes Received:
    81
    Trophy Points:
    28
    Ddos ini suatu masalah serius yg cukup sulit di handle , dan menurut saya walau domainnya di suspend seperti point diatas ddos ga akan stop :) kenapa " karena suspend page larinya tetep ke server juga dan attacker tetap akan menyerang server " karena ketika ddos dilakukan pada suatu nama domain itu yg terlock adalah IP SERVER target dan bukan nama domain nya dan perlu juga diketahui ddos ini menyerang IP server dengan ribuan zombie , tweak security cpanel pun saya rasa ga akan mempan handled nya .

    disini perlu peranan pihak penyedia dedicated servernya untuk memasangkan firewall dan filter pada router server dan untuk server sendiri bisa dipasangkan CSF FIREWALL , MOD EVASIVE , ANTI DDOS DLL dan memainkan fungsi IP Table untuk drop connection yg berlebihan dr suatu ip address, namun tetap saya rasa ga bisa 100% clean block ddos tersebut mungkin hanya 70-80% saja tanpa adanya bantuan pihak DC untuk handle masalah ini .
     
  10. vishualhost

    vishualhost Expert 2.0

    Messages:
    813
    Likes Received:
    81
    Trophy Points:
    28
    kalo cuma bandwidth yg habis menurut saya itu masih beruntung , karena tujuan utama dari yang namanya ddos ini adalah mematikan system kerja server dalam hal ini adalah apache server yg berakibat server down .
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...