DDOS attack, apa yang harus dilakukan?
- Thread starter tvnhosting
- Start date
- Status
isnusindangs.com
Beginner 2.0
misalkan yang DDOS IPnya lebih dari 1 itu gimana om?
twistedshells
Apprentice 1.0
@OP: kalau DDoS masih dibawah 100 Mbps biasanya ISP dimana Anda hosting/colo bisa mengatasinya tanpa masalah. Dari sisi server Anda, cukup implementasikan firewall untuk rate limit. Untuk solusi yang lebih top, biasanya tergantung dari jenis DDoSnya. Mungkin informasi berikut akan cukup membantu:
- DDoS jenis Full Conn TCP: cukup block port yang diserang/rate limit di sisi server
- DDoS jenis SYN Attack (TCP) : Kalau masih dibawah 100 Mbps dan masih dibawah 20.000 pps (packet per second) bisa minta bantuan ISP Anda untuk filter/setidaknya mengurangi kemudian di sisi server Anda, gunakan rate limit
- DDoS jenis SYN Attack (TCP) : diatas 100 Mbps bahkan melebihi 1 Gbps dan mendekati 100.000 pps maka sebaiknya gunakan solusi reverse proxy yang akan melewatkan full TCP ke server original Anda. Pastikan solusi reverse proxy ini minimal 2-3 di datacenter berbeda untuk mendistribusikan / menyerap serangan.
- DDoS jenis UDP/SYN : diatas 2 Gbps dan mendekati 1.000.000 pps sebaiknya menggunakan layanan ISP yang khusus untuk mengatasi seperti ini seperti staminus, blacklotus, dan lain-lain
- Ada juga jenis serangan seperti slowloris (pernah saya bahas di thread terpisah dengan solusinya), HTTP GET/POST attack, Layer-7/Application Exploit (misalnya Apache 2.1.x mempunyai vulnerable DoS).
DDoS itu sendiri memang hampir tidak ada obatnya, jika misalnya serangan menggunakan spoof, akan lebih sulit melacaknya. Lebih parah lagi kalau misalnya ada lebih dari 10.000 botnet bersama-sama melakukan serangan dengan berbagai jenis serangan (ini biasanya sudah profesional) maka bisnis akan mengalami masalah serius.
Meski demikian, ada hal yang cukup membantu saat ini, misalnya dengan mengimplementasikan CloudFlare. Cloudflare akan menyediakan IP front end yang menerima paket http lalu dilewatkan ke ip asli server. Yang perlu dipastikan disini, jangan sampai real ip ketahuan, misalnya dengan membuat MX record ke google apps, jangan ada email keluar (atau setidaknya pakai smarthost) dari real server.
Semoga membantu.
- DDoS jenis Full Conn TCP: cukup block port yang diserang/rate limit di sisi server
- DDoS jenis SYN Attack (TCP) : Kalau masih dibawah 100 Mbps dan masih dibawah 20.000 pps (packet per second) bisa minta bantuan ISP Anda untuk filter/setidaknya mengurangi kemudian di sisi server Anda, gunakan rate limit
- DDoS jenis SYN Attack (TCP) : diatas 100 Mbps bahkan melebihi 1 Gbps dan mendekati 100.000 pps maka sebaiknya gunakan solusi reverse proxy yang akan melewatkan full TCP ke server original Anda. Pastikan solusi reverse proxy ini minimal 2-3 di datacenter berbeda untuk mendistribusikan / menyerap serangan.
- DDoS jenis UDP/SYN : diatas 2 Gbps dan mendekati 1.000.000 pps sebaiknya menggunakan layanan ISP yang khusus untuk mengatasi seperti ini seperti staminus, blacklotus, dan lain-lain
- Ada juga jenis serangan seperti slowloris (pernah saya bahas di thread terpisah dengan solusinya), HTTP GET/POST attack, Layer-7/Application Exploit (misalnya Apache 2.1.x mempunyai vulnerable DoS).
DDoS itu sendiri memang hampir tidak ada obatnya, jika misalnya serangan menggunakan spoof, akan lebih sulit melacaknya. Lebih parah lagi kalau misalnya ada lebih dari 10.000 botnet bersama-sama melakukan serangan dengan berbagai jenis serangan (ini biasanya sudah profesional) maka bisnis akan mengalami masalah serius.
Meski demikian, ada hal yang cukup membantu saat ini, misalnya dengan mengimplementasikan CloudFlare. Cloudflare akan menyediakan IP front end yang menerima paket http lalu dilewatkan ke ip asli server. Yang perlu dipastikan disini, jangan sampai real ip ketahuan, misalnya dengan membuat MX record ke google apps, jangan ada email keluar (atau setidaknya pakai smarthost) dari real server.
Semoga membantu.
tvnhosting
Beginner 2.0
Tambahan Info:Untuk pengguna VPS yang menggunakan WHM dapat mengaktifkan Background Process Killer.
bandungdown
Beginner 1.0
wah ngeri juga 
galerikredit
Beginner 1.0
jadi inget kasusnya forum sebelah saat perang DDOS dengan para hacker dari jogja .. 
JKTwebHOSTING
Hosting Guru
jadi inget kasusnya forum sebelah saat perang DDOS dengan para hacker dari jogja ..
memang agak rumit kalau urusannya DDOS, waktu itu sampai ada perundingan perdamaian ya
Jika punya akes root dan menggunakan cPanel/whm insatll csf (firewall), tambahkan whmXtra lalu aktifkan DDos Deflate.
Buang port-port yg tidak diperlukan.
adamsatriabudi
Beginner 2.0
WHMXtra license baru ya 
gak bisa manual dr ssh mas @chm@d
gak bisa manual dr ssh mas @chm@d - Status