mustafaramadhan
Hosting Guru
Sudah pernah coba Hiawatha?.
Sayangnya hanya Kloxo-MR yang ada Hiawatha sebagai webserver.
ask, Tuan minta Bantuan nya mengatasi DDoS
- Thread starter warsito
- Start date
- Status
Sayangnya hanya Kloxo-MR yang ada Hiawatha sebagai webserver.
mustafaramadhan
Hosting Guru
Silahkan baca https://www.hiawatha-webserver.org/weblog/64 terkait web attack.
JKTwebHOSTING
Hosting Guru
wah makasih mas link referensinya
@mustafaramadhan matur nuhun referensinya. Kalau saya pribadi 'open' sama semua kemungkinan. Ntah TS, bagaimana, karena hanya beliau yang 'kapabel' untuk memutuskan dengan data-data yang ada. Pernah uji coba litespeed juga untuk menahan gempuran2 ini?. Litespeed juga punya fitur AntiDDoS. (ada trial juga 14 days)
FYI, berdasarkan data sains sih sah sah saja, menggunakan teori bermacam-macam, tetapi pengalaman empiris, sekali lagi adalah guru yang terbaik, karena bagaimana pun juga di lapangan, tentu berbeda sekali hasilnya bahkan dengan uji laboratorium, cmiiw. Baik, jika yang di lapangan, mau berbagi. Tetapi sepanjang sejarah yang saya alami, hanya 10% yang mau berbagi, khusus untuk "undocumented settings" ini, mungkin beberapa setting masuk dalam "dapur jualan" (perhaps).
Kami sendiri tidak "fested-interest", sehingga betul2 tulus hanya berbagi. Kami jualan unamanaged VPS pure (non cloudlinux).
halah.. ini orang yg gw liat debat2 mulu
toh ujung2nya kalian request ke upstream untuk null route
nah klo vpsnya diluar, US misalnya? ucapkan halo sama locked droplet/vps
pada bacot aja sok bisa menggempur serangan dDOs ber-multi-multi giga padahal spek vps pake webserver ini itu, debat os ini os itu
lebih ke "solusi" dong bukan ke debat
toh ujung2nya kalian request ke upstream untuk null route
nah klo vpsnya diluar, US misalnya? ucapkan halo sama locked droplet/vps
pada bacot aja sok bisa menggempur serangan dDOs ber-multi-multi giga padahal spek vps pake webserver ini itu, debat os ini os itu
lebih ke "solusi" dong bukan ke debat
mustafaramadhan
Hosting Guru
funkyasa
Expert 1.0
Maaf share saja, saya pernah pakai litespeed untuk server US, pas banget pada saat itu pakai trial 14 harinya, kemudian dapet paket DDoS ternyata koit.
Kemudian disarankan sama tempat saya ambil server, untuk pakai nginx dan varnish, serta pakai saran mitigate dari cpanel (hasil submit ticket). Hasilnya jauh lebih baik.
Kemudian disarankan sama tempat saya ambil server, untuk pakai nginx dan varnish, serta pakai saran mitigate dari cpanel (hasil submit ticket). Hasilnya jauh lebih baik.
mustafaramadhan
Hosting Guru
Setahu saya (karena mendalami ketika implementasi pada Kloxo-MR), nginx and hiawatha memiliki mekanisme 'menahan' serangan DDos melalui mekanisme 'connection limit' (membatasi connection dari request 1 IP). Di apache juga ada mekanisme ini melalui module tertentu. Karena pertahanan melalui module maka menjadi kurang efektif daripada sudah built-in.
Saya tidak mendalami mekanisme 'pertahanan' ini di Varnish biarpun Kloxo-MR 7.0 sendiri sudah mendukung Varnish (bisa diaktifkan melalui panel).
Dari https://www.hiawatha-webserver.org/weblog/64 yang sudah saya sebutkan, terlihat Hiawatha paling handal untuk urusan ini.
Saya tidak mendalami mekanisme 'pertahanan' ini di Varnish biarpun Kloxo-MR 7.0 sendiri sudah mendukung Varnish (bisa diaktifkan melalui panel).
Dari https://www.hiawatha-webserver.org/weblog/64 yang sudah saya sebutkan, terlihat Hiawatha paling handal untuk urusan ini.
- Status