[help] Server kena DDoS Aneh, Koneksi 127.0.0.1 Membengkak


Status
Not open for further replies.

sanglegenda

Poster 1.0
Sesuai dengan judul Tuan, hampir 3-4 kali dalam seminggu server web saya kena DDoS

Padahal sudah pakai cloudlare, jadi tandanya, web down, dan pas saya cek

netstat -n -p|grep SYN_REC | wc -l

1483-489b16b9f81dfb080b4f07b81298778c.jpg


Nilainya bisa lebih dari 50, padahal batas wajarnya dibawah 5

Nah saat saya cek IP yang bikin koneksi banyak itu malah 127.0.0.1

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

1484-719592f71e461c9de25ce8f8d55fb2a1.jpg


Nilainya lebih dari 1000 (batas wajarnya dibawah 150) dan terkadang IP dari cloudlare bengkak juga
127.0.0.1 itu localhost kan ya? kok bisa gede begitu? apa dia nyerangnya ke 127.0.0.1 atau gimana?

Kalau udah kena begini, biasanya di cloudflare firewall-nya saya set I'am Under Attack!, dan memang bisa nurunin, cuma ya jadi kasian visitor harus nunggu 5 detik buat masuk web saya

Kalau udah begini, solusinya gimana ya? dan benarkah DDoS dan nyerang 127.0.0.1?

Mohon bantuannya mastah, terima kasih sebelumnya buat yang jawab.
 

Attachments

  • 2015-09-11_062108.jpg
    2015-09-11_062108.jpg
    21.3 KB · Views: 19
  • 2015-09-11_062136.jpg
    2015-09-11_062136.jpg
    29.9 KB · Views: 22

sanglegenda

Poster 1.0
Sesuai dengan judul Tuan, hampir 3-4 kali dalam seminggu server web saya kena DDoS

Padahal sudah pakai cloudlare, jadi tandanya, web down, dan pas saya cek

netstat -n -p|grep SYN_REC | wc -l

1483-489b16b9f81dfb080b4f07b81298778c.jpg


Nilainya bisa lebih dari 50, padahal batas wajarnya dibawah 5

Nah saat saya cek IP yang bikin koneksi banyak itu malah 127.0.0.1

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

1484-719592f71e461c9de25ce8f8d55fb2a1.jpg


Nilainya lebih dari 1000 (batas wajarnya dibawah 150) dan terkadang IP dari cloudlare bengkak juga
127.0.0.1 itu localhost kan ya? kok bisa gede begitu? apa dia nyerangnya ke 127.0.0.1 atau gimana?

Kalau udah kena begini, biasanya di cloudflare firewall-nya saya set I'am Under Attack!, dan memang bisa nurunin, cuma ya jadi kasian visitor harus nunggu 5 detik buat masuk web saya

Kalau udah begini, solusinya gimana ya? dan benarkah DDoS dan nyerang 127.0.0.1?

Mohon bantuannya mastah, terima kasih sebelumnya buat yang jawab.
 

mustafaramadhan

Hosting Guru
DDos bukannya serangan dari luar?. Kalau dari 127.0.0.1 bisa jadi ada process yang berlebihan dari dalam.
 

mustafaramadhan

Hosting Guru

mustafaramadhan

Hosting Guru
Kalau port bukan 80 atau 443 maka rasanya 127.0.0.1 adalah dari proxy (misalnya nginx-proxy; nginx di-front dan apache di back-end) atau fastcgi yang 'komunikasi' antar webserver dan php melalui IP:port.
 
Status
Not open for further replies.

Top