[HELP] Web down karena ip nya di attack


Status
Not open for further replies.

APS87

Beginner 2.0
halo langsung saja yah.. saya memakai VPS.... dan sudah 2 hari ini web saya di attack web saya jadi down..

oleh penyedia hosting saya dikirimi email sbb:

"Dear Customer,

We have just detected an attack on IP address xx.xxx.xxx.xx

In order to protect your infrastructure, we vacuumed up your traffic onto our mitigation infrastructure.

The entire attack will thus be filtered by our infrastructure, and only legitimate traffic will reach your servers.

At the end of the attack, your infrastructure will be immediately withdrawn from the mitigation."


dan selang beberapa jam web saya normal lagi tapi gak lama kemuadian web saya down lagi dan penyedia hosting mengirimkan lagi email tersebut.

apa yang harus saya lakukan agar web saya normal lagi?
 

mustafaramadhan

Hosting Guru
Anda pakai web hosting panel apa?. Coba cari feature semacam 'Blocked IP Address'
 

APS87

Beginner 2.0
ke ddos ya?
ip nya coba di blokir aja pake csf

gimana caranya pak? maaf saya kurang paham



VPS?

Pastikan servernya terinstall firewall seperti CSF dan anti ddos seperti DDoS Deflate untuk menghindari / menghentikan serangan.
Apa sudah terinstall di servernya?

sebelumnya csf sudah terinstal pak...

Anda pakai web hosting panel apa?. Coba cari feature semacam 'Blocked IP Address'

pakai webuzo pak... dan mencari ip yang mau di block nya gimana ya?

maaf merepotkan...
 

khairilgunawan

Expert 2.0
Verified Provider

alexistdev

Expert 1.0
betul kata pak Khairil coba dicek csf nya apakah sudah diedit CT_LIMIT nya
mencegah%2Bddos%2B4.jpg
 

APS87

Beginner 2.0
Sudah diset belum max connectionnya? agar orang ga bisa nge DDoS servernya.
Caranya disini: https://www.mkyong.com/linux/csf-how-to-limit-the-number-of-connections-per-ip-address/
Di rekomendasikan 50 s/d 100
kalau lagi genting, server kena serangan saya set 50 aja biar penyerang kena ban dengan cepat.
Kalau pengguna biasa saya rasa ga mungkin sampai melakukan koneksi lebih dari 50.

belum pak tadinya 0 sekarang sudah saya edit jadi 50...

betul kata pak Khairil coba dicek csf nya apakah sudah diedit CT_LIMIT nya
sekarang sudah saya edit pak... tapi belum tau hasilnya... servernya masih di mitigation


yang simple untuk pemula, ditopengi saja dulu pakai CloudFlare.

dari pertama bikin web sudah ditopangi Cloudfare pak.. tapi ya baru pertama kali ini dapat masalah...
 

GPLHosting

Hosting Guru
dari pertama bikin web sudah ditopangi Cloudfare pak.. tapi ya baru pertama kali ini dapat masalah...

o mungkin yg diserang skrg adalah based IP, bukan lagi domainnya.

selain CSF, bisa ditambah dengan mod_sec dan mod_evasive pada apache (kalau pakai apache). kemudian bisa jg tambah fail2ban.
 
Status
Not open for further replies.

Top