[help] Server kena DDoS Aneh, Koneksi 127.0.0.1 Membengkak

[FaFaFi Hosting]

pakai php FPM ? dia binding socket atau buka port ?

 

[sanglegenda]

Kalau port bukan 80 atau 443 maka rasanya 127.0.0.1 adalah dari proxy (misalnya nginx-proxy; nginx di-front dan apache di back-end) atau fastcgi yang 'komunikasi' antar webserver dan php melalui IPort.

wah, saya kurang tahu dipakai proxi atau gimana, coz bukan saya yang install webuzo dll-nya, pakai jasa pindah hosting waktu itu...

kalau udah kaya gini harus digimanakan mas?

 

[sanglegenda]

pakai php FPM ? dia binding socket atau buka port ?

Pakai php-fpm mas, kurang tahu dah binding socket atau buka port, gak mudeng beginian

Saya pakai jasa pindah hosting waktu itu, di install webuzo dengan web server nginx

Kalau udah begitu, masalahnya dimana ya?

 

[sentabi]

itu yang keliatan malah IP cloudflare, coba diset nginxnya biar keliatan IP asli pengunjung. taunya kena DDoS gimana ya?
udah coba cek memory, space hardisk, service?

Pakai php-fpm mas, kurang tahu dah binding socket atau buka port, gak mudeng beginian

kalo pake debian coba cek /etc/php5/fpm/pool.d/www.conf
atau apapun namanya dibuat selain www.conf

listen = /var/run/php5-fpm.sock

atau

listen = 127.0.0.1:9020

 

[sanglegenda]

Kalau port bukan 80 atau 443 maka rasanya 127.0.0.1 adalah dari proxy (misalnya nginx-proxy; nginx di-front dan apache di back-end) atau fastcgi yang 'komunikasi' antar webserver dan php melalui IPort.

Threadnya pindah kesini mas http://www.diskusiwebhosting.com/th...ddos-aneh-koneksi-127-0-0-1-membengkak.17517/

 

[sanglegenda]

itu yang keliatan malah IP cloudflare, coba diset nginxnya biar keliatan IP asli pengunjung. taunya kena DDoS gimana ya?
udah coba cek memory, space hardisk, service?


kalo pake debian coba cek /etc/php5/fpm/pool.d/www.conf
atau apapun namanya dibuat selain www.conf

listen = /var/run/php5-fpm.sock

atau

listen = 127.0.0.1:9020

Tahunya berdasarkan cara identifikasi DDoS dimari

http://www.time4vps.eu/knowledgebase.php?action=displayarticle&id=182

netstat -n -p|grep SYN_REC | wc -l

jika lebih dari lima, berarti DDoS, bingung juga ini makanya, kok bisa 127.0.0.1 yang besar

memory, space hardisk normal, masih banyak space

Saya coba cek real IP cloudlare, berdasarkan gambar diatas, IP Cloudflare yang makan koneksi sampai 400 itu 141.101.105.168

Kalau begitu cara ceknya gimana ya?

Set_real_ip_from 141.101.105.168/portnya tidak tahu;

--------------------------------------------------------------

Ini pakai centos, jujur saya kurang begitu paham masalah command-command di ssh, coz kemarin terima jadi aja pindah hosting dan install webuzo

itu cek www.con untuk mengetahui apa? bagian apa yang harus di cek?

 

[sanglegenda]

DDos bukannya serangan dari luar?. Kalau dari 127.0.0.1 bisa jadi ada process yang berlebihan dari dalam.

pakai php FPM ? dia binding socket atau buka port ?

itu yang keliatan malah IP cloudflare, coba diset nginxnya biar keliatan IP asli pengunjung. taunya kena DDoS gimana ya?
udah coba cek memory, space hardisk, service?


kalo pake debian coba cek /etc/php5/fpm/pool.d/www.conf
atau apapun namanya dibuat selain www.conf

listen = /var/run/php5-fpm.sock

atau

listen = 127.0.0.1:9020

Kena lagi nih mas, web lemot 127.0.0.1 membengkak, kambuhnya itu waktunya random..

Sekiranya ada yang mau cek server saya soal masalah ini, saya sewa jasanya, ditunggu bner nih masta, bisa PM atau reply disini

 

[mustafaramadhan]

Sayang anda tidak pakai Kloxo-MR. Silahkan anda minta tolong ke yang 'jagoan' webuzo.

 

[sanglegenda]

Sayang anda tidak pakai Kloxo-MR. Silahkan anda minta tolong ke yang 'jagoan' webuzo.

Kenal mas masta yang expert webuzo?

 

[mustafaramadhan]

Tunggu saja posting dari member lain. Nanti akan ada.