[help] mengatasi serangan DDOS dengan DDoS Deflate [masuk dulu Tuan]


Status
Not open for further replies.
sanglegenda

sanglegenda

Poster 1.0
Tuan, sesuai judul VPS saya sepertinya kena DDoS padahal udah pake cloudflare :(

saya cek pake command ini

netstat -ntu | awk '{print $5}' | tail --lines=+3 | cut -s -d: -f1 | sort | uniq -c | sort -n -b -r

ke detect ada beberapa IP nih yg makan koneksi

87 5.231.41.199
13 103.22.201.61
13 103.22.201.60
12 23.92.79.174
12 108.162.225.31
10 108.162.225.13

masalahnya kalau udah ke detect IPnya itu, buat killnya gimana ya ?

dan saya coba install DDoS Deflate sepertinya berhasil install http://linuxadministrator.pro/blog/?p=179

masalahnya pakenya gimana ? pas saya command ini

sh /usr/local/ddos/ddos.sh

gak kedetek apa2 ?

detail VPS saya pakai nginxx dan ubuntu

ada yg bisa kasih pencerahan, server saya jadi naik turun melulu ini :(
 
mustafaramadhan

mustafaramadhan

Hosting Guru
Kalau pakai nginx anda bisa pakai mekanisme proteksi bawaan nginx berupa:

Code: 
## diset diluar server {}; jeda waktu 10 menit
limit_conn_zone $binary_remote_addr zone=addr:10m;

## artinya setiap IP tidak diijinkan koneksi melebihi 25; isikan di setiap server{}
server {
    ...

    location / {
        ...

        limit_conn addr 25;

        ...
    }

    ...
}
 
sanglegenda

sanglegenda

Poster 1.0
mustafaramadhan said:
Kalau pakai nginx anda bisa pakai mekanisme proteksi bawaan nginx berupa:

Code: 
## diset diluar server {}; jeda waktu 10 menit
limit_conn_zone $binary_remote_addr zone=addr:10m;

## artinya setiap IP tidak diijinkan koneksi melebihi 25; isikan di setiap server{}
server {
    ...

    location / {
        ...

        limit_conn addr 25;

        ...
    }

    ...
}
Click to expand...

maaf nih Tuan, saya newbie soal vps, boleh tahu tahap2 command-nya di ssh biar bisa masukin konfig diatas ?
 
mustafaramadhan

mustafaramadhan

Hosting Guru
Wah susah untuk dijelaskan.

1. Anda pakai ubuntu sedangkan saya terbiasa pakai centos
2. Dimana config terkait tergantung tutor yang anda ikuti (bisa karena install manual atau pakai control panel).

Kalau di Kloxo-MR itu sudah 'built-in'.
 
R

rizko

Beginner 2.0
sanglegenda said:
Tuan, sesuai judul VPS saya sepertinya kena DDoS padahal udah pake cloudflare :(

saya cek pake command ini

netstat -ntu | awk '{print $5}' | tail --lines=+3 | cut -s -d: -f1 | sort | uniq -c | sort -n -b -r

ke detect ada beberapa IP nih yg makan koneksi

87 5.231.41.199
13 103.22.201.61
13 103.22.201.60
12 23.92.79.174
12 108.162.225.31
10 108.162.225.13

masalahnya kalau udah ke detect IPnya itu, buat killnya gimana ya ?

dan saya coba install DDoS Deflate sepertinya berhasil install http://linuxadministrator.pro/blog/?p=179

masalahnya pakenya gimana ? pas saya command ini

sh /usr/local/ddos/ddos.sh

gak kedetek apa2 ?

detail VPS saya pakai nginxx dan ubuntu

ada yg bisa kasih pencerahan, server saya jadi naik turun melulu ini :(
Click to expand...

Kan baru sepertinya? coba cek lagi deh, apakah ada traffic yang gak masuk akal ?
 
arieonline

arieonline

Expert 1.0
IP CloudFlare
13 103.22.201.61
13 103.22.201.60
12 108.162.225.31
10 108.162.225.13

IP non cloudflare
87 5.231.41.199
12 23.92.79.174

sepertinya itu bukan DDOS tetapi memang traffic tinggi, cek pengaturan webservernya dan database nya? udah diatur agar thread kedua server tsb udah sesuai dgn RAM yg tersedia?

karna afaik, default apache dan mysql bisa menggunakan RAM cukup besar
 
W

wd0325

Beginner 1.0
Klo pake Firewall
kan bisa tuh matikan service ping servernya

Tapi jika memang trafik boom, upgrade kemampuan hardware & tambahkan sistem cache di software bisa membantu
 
Status
Not open for further replies.

Top