DDOS attack, apa yang harus dilakukan?


Status
Not open for further replies.
tvnhosting

tvnhosting

Beginner 2.0
Sebagai hoster apa yang harus dilakukan untuk mencegah dan mengatasi DDOS attack? ada yang mengatakan harus memiliki lebih dari 1 server, mohon pencerahannya.
 
V

voezie

Hosting Guru
tvnhosting said:
Sebagai hoster apa yang harus dilakukan untuk mencegah dan mengatasi DDOS attack? ada yang mengatakan harus memiliki lebih dari 1 server, mohon pencerahannya.
Click to expand...

Klo server tidak sanggup menahan DDOS, tinggal minta ke ISP untuk blacklist IP di router nya.
 
deRegen

deRegen

Apprentice 1.0
voezie said:
Klo server tidak sanggup menahan DDOS, tinggal minta ke ISP untuk blacklist IP di router nya.
Click to expand...

yang lebih sering di null route :D
 
N

ngaco

Apprentice 1.0
dDos itu kan seperti namanya, distributed... punya server lebih dari satu, penyerangnya juga punya lebih dari satu hahaha...
banyak koq contoh solusi sederhananya... yang umum sih biasanya membatasi jumlah koneksi setiap ip tidak lebih dari n koneksi per detik, bisa di apachenya, atau di firewall nya... Itu sih setau saya loh ya... :D

Atau kayanya bisa juga pake model caching, jadi biar di hit tinggi & banyak, efeknya kena di cachenya (kayanya :D)

mungkin senior2 disini lebih pengalaman...
 
tvnhosting

tvnhosting

Beginner 2.0
Saya pernah menanyakan hal ini ke h***g****.com mungkin udah pada tau ya???:D
dan jawaban mereka:
the measures we use for security are confidential but if you were to have any issues we have a team of security administrators available to assist.
Click to expand...
Jadi pengen tau lebih jauh tentang ini...
 
arsipen

arsipen

New Member
ngaco said:
dDos itu kan seperti namanya, distributed... punya server lebih dari satu, penyerangnya juga punya lebih dari satu hahaha...
banyak koq contoh solusi sederhananya... yang umum sih biasanya membatasi jumlah koneksi setiap ip tidak lebih dari n koneksi per detik, bisa di apachenya, atau di firewall nya... Itu sih setau saya loh ya... :D

Atau kayanya bisa juga pake model caching, jadi biar di hit tinggi & banyak, efeknya kena di cachenya (kayanya :D)

mungkin senior2 disini lebih pengalaman...
Click to expand...

kalo DDosnya ke web memang bisa diatasi pakai nginx atau apache. but, nginx jauh lebih mak nyus kalo untuk ngatasi yg beginian. sudah included didalam modul defaultnya.
caching handlingnya si nginx juga lebih bagus.

kalo memang IPnya gak terlalu distributed, dan bisa ketahuan IP subnetnya, biasanya aku block sekalian satu subnet. tentu saja temporary block.

kalo DDOS ke port lain, kayaknya memang kudu update software terkait dan/atau tuning config dan/atau bedol desa ganti softwarenya.

iptables sudah ada modul filtrasi utk DDOS kok, kalo iptables juga dipakai utk nyaring akan lebih bagus lagi hasilnya.

CMIIW.
 
Status
Not open for further replies.

Top