[HELP] IP di NULLROUTE karena SYNFLOOD.


Status
Not open for further replies.

Bobby Julian

Beginner 1.0
Sore semua, dari kemarin udah coba untuk memberantas synflood. Udah pasang CSF di server tapi masih tetep kena. Mohon bantuannya master buat mengatasi SYNFLOOD karena ip di nullroute lagi hari ini. Thank you
 

Bobby Julian

Beginner 1.0
beli dedi di nocix, yang kena sih salah satu ipv4 yang saya buat vps untuk ip dedi masih aman. Dari ticket support sih dibilangnya synflood.
 

Bobby Julian

Beginner 1.0
Aneh banget, load average tinggi padahal situs ga ada traffic.

top - 06:02:43 up 1 day, 42 min, 1 user, load average: 6.25, 6.08, 5.22
Mem: 4096000k total, 851900k used, 3244100k free, 0k buffers
Swap: 1536000k total, 0k used, 1536000k free, 497788k cached

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
1425 root 20 0 113m 2888 212 S 392.7 0.1 977:31.01 sh
2057 root 20 0 69748 23m 1868 S 0.3 0.6 0:02.65 lfd - sleeping
1 root 20 0 19236 1456 1220 S 0.0 0.0 0:14.82 init
2 root 20 0 0 0 0 S 0.0 0.0 0:00.00 [kthreadd/108]
3 root 20 0 0 0 0 S 0.0 0.0 0:00.00 [khelper/108]
135 root 16 -4 10644 576 308 S 0.0 0.0 0:00.00 /sbin/udevd -d
668 root 20 0 243m 1660 1036 S 0.0 0.0 0:03.46 /sbin/rsyslogd -i /
914 root 20 0 66240 1232 516 S 0.0 0.0 0:00.01 /usr/sbin/sshd
925 root 20 0 21720 940 708 S 0.0 0.0 0:00.00 xinetd -stayalive -
1087 root 20 0 66444 956 304 S 0.0 0.0 0:00.00 /usr/sbin/saslauthd
1088 root 20 0 66444 700 48 S 0.0 0.0 0:00.00 /usr/sbin/saslauthd
1155 root 20 0 15192 4812 4572 S 0.0 0.1 4:03.68 httpry -d -q -P /va
1418 root 20 0 20036 1212 604 S 0.0 0.0 0:00.48 crond
1432 root 20 0 4068 580 496 S 0.0 0.0 0:00.00 /sbin/mingetty cons
1457 root 20 0 4068 576 496 S 0.0 0.0 0:00.00 /sbin/mingetty tty2
 

Bobby Julian

Beginner 1.0
ga tau juga, kata supportnya kaya gini

Outgoing: 2017-02-21 05:06:35 AM xxx.xxx.xxx.xxx -> 188,416 packets in a 5 second period

Outgoing: 2017-02-21 05:06:40 AM xxx.xxx.xxx.xxx -> 253,952 packets in a 5 second period

Outgoing: 2017-02-21 05:06:50 AM xxx.xxx.xxx.xxx -> 286,720 packets in a 5 second period

Outgoing: 2017-02-21 05:06:55 AM xxx.xxx.xxx.xxx -> 278,528 packets in a 5 second period

Outgoing: 2017-02-21 05:08:00 AM xxx.xxx.xxx.xxx -> 204,800 packets in a 5 second period

Outgoing: 2017-02-21 05:08:05 AM xxx.xxx.xxx.xxx -> 294,912 packets in a 5 second period

Outgoing: 2017-02-21 05:08:10 AM xxx.xxx.xxx.xxx -> 245,760 packets in a 5 second period

Outgoing: 2017-02-21 05:08:40 AM xxx.xxx.xxx.xxx -> 196,608 packets in a 5 second period

maaf ip server disembunyikan karena ip yang ngirim dari ip server sendiri.
 
Last edited:

daiserver

Apprentice 2.0
Synflood kalau diberhentikan tidak akan bisa, jika tidak sekarang kenanya pasti suatu saat akan kena. Dan kalau mengatasinya juga bisa dibilang gampang2 susah.
Ex penanganan : membatasi koneksi/request yang masuk.

Nullroute itu wajar juga, karena jika tidak null server yang ada dijalur yang sama akan kena dampaknya. Disini user lain yang rugi. Itu sudah diberi keterangan juga oleh supportnya. 200rb+ paket dikirim dalam kurun waktu 5s dan terus berjalan.
 

Bobby Julian

Beginner 1.0
Saya sudah coba atasi dengan CSF dengan setting

SYNFLOOD = "1"
SYNFLOOD_RATE = "25/s"
SYNFLOOD_BURST = "50"

apa ada yang salah ya?
 

idnix

Hosting Guru
Verified Provider
monitoring dulu traffik nya
 
Status
Not open for further replies.

Top