[help] mengatasi serangan DDOS dengan DDoS Deflate [masuk dulu Tuan]

Discussion in 'VPS (Virtual Private Server)' started by sanglegenda, 5 Oct 2013.

Thread Status:
Not open for further replies.
  1. sanglegenda

    sanglegenda Poster 1.0

    Messages:
    62
    Likes Received:
    1
    Trophy Points:
    8
    Tuan, sesuai judul VPS saya sepertinya kena DDoS padahal udah pake cloudflare :(

    saya cek pake command ini

    netstat -ntu | awk '{print $5}' | tail --lines=+3 | cut -s -d: -f1 | sort | uniq -c | sort -n -b -r

    ke detect ada beberapa IP nih yg makan koneksi

    87 5.231.41.199
    13 103.22.201.61
    13 103.22.201.60
    12 23.92.79.174
    12 108.162.225.31
    10 108.162.225.13

    masalahnya kalau udah ke detect IPnya itu, buat killnya gimana ya ?

    dan saya coba install DDoS Deflate sepertinya berhasil install http://linuxadministrator.pro/blog/?p=179

    masalahnya pakenya gimana ? pas saya command ini

    sh /usr/local/ddos/ddos.sh

    gak kedetek apa2 ?

    detail VPS saya pakai nginxx dan ubuntu

    ada yg bisa kasih pencerahan, server saya jadi naik turun melulu ini :(
     
  2. mustafaramadhan

    mustafaramadhan Hosting Guru

    Messages:
    3,237
    Likes Received:
    857
    Trophy Points:
    113
    Kalau pakai nginx anda bisa pakai mekanisme proteksi bawaan nginx berupa:

    Code:
    
    ## diset diluar server {}; jeda waktu 10 menit
    limit_conn_zone $binary_remote_addr zone=addr:10m;
    
    ## artinya setiap IP tidak diijinkan koneksi melebihi 25; isikan di setiap server{}
    server {
        ...
    
        location / {
            ...
    
            limit_conn addr 25;
    
            ...
        }
    
        ...
    }
    
     
  3. sanglegenda

    sanglegenda Poster 1.0

    Messages:
    62
    Likes Received:
    1
    Trophy Points:
    8
    maaf nih Tuan, saya newbie soal vps, boleh tahu tahap2 command-nya di ssh biar bisa masukin konfig diatas ?
     
  4. mustafaramadhan

    mustafaramadhan Hosting Guru

    Messages:
    3,237
    Likes Received:
    857
    Trophy Points:
    113
    Wah susah untuk dijelaskan.

    1. Anda pakai ubuntu sedangkan saya terbiasa pakai centos
    2. Dimana config terkait tergantung tutor yang anda ikuti (bisa karena install manual atau pakai control panel).

    Kalau di Kloxo-MR itu sudah 'built-in'.
     
  5. rizko

    rizko Beginner 2.0

    Messages:
    38
    Likes Received:
    4
    Trophy Points:
    8
    Kan baru sepertinya? coba cek lagi deh, apakah ada traffic yang gak masuk akal ?
     
  6. arieonline

    arieonline Expert 1.0

    Messages:
    886
    Likes Received:
    127
    Trophy Points:
    43
    IP CloudFlare
    13 103.22.201.61
    13 103.22.201.60
    12 108.162.225.31
    10 108.162.225.13


    IP non cloudflare
    87 5.231.41.199
    12 23.92.79.174


    sepertinya itu bukan DDOS tetapi memang traffic tinggi, cek pengaturan webservernya dan database nya? udah diatur agar thread kedua server tsb udah sesuai dgn RAM yg tersedia?

    karna afaik, default apache dan mysql bisa menggunakan RAM cukup besar
     
  7. wd0325

    wd0325 Beginner 1.0

    Messages:
    11
    Likes Received:
    0
    Trophy Points:
    1
    Klo pake Firewall
    kan bisa tuh matikan service ping servernya

    Tapi jika memang trafik boom, upgrade kemampuan hardware & tambahkan sistem cache di software bisa membantu
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...