[HELP] Web down karena ip nya di attack


Status
Not open for further replies.

GPLHosting

Hosting Guru
ok, faham skrg. :D

1. Dilihat dari pesan DC nya :
Code:
We have just detected an attack on IP address

2. itu adalah notif dari DC milik OVH.

3. Notif tsb berasal dari sistem anti-DDoS milik OVH.

4. VPS menggunakan CF sebagai DNS/CDN/DDoS.

5. CF secara periodik akan mem-visit VPS, diluar visit dari visitor umum (user biasa) VPS nya. (ini hubungannya dengan cache, dan setingan cache expiration).

6. Karena VPS berada di OVH dan sudah dilindungi oleh sistem anti-DDoS nya, maka ketika memasang CF dan di visit oleh CF secara periodik, maka sistem anti-DDoS nya OVH menganggap visitnya CF itu sebagai sebuah attacking.

7. karena CF dianggap attacker, maka trafik dari CF dihambat oleh sistem anti-DDoS nya OVH.

8. karena trafik CF dihambat, maka visitor umum (user biasa) dari VPS yg melalui CF, pasti akan melambat juga ketika sedang visit VPS.

9. ketika CF di pause, maka trafik ke VPS di direct secara langsung.

10. karena di direct langsung, maka IP yg didetek oleh sistem anti-DDoS nya OVH adalah IP dari visitor umum (user biasa) yg bukan/tidak ditandai sbg attacker. Dan bisa cepat dlm mengakses VPS nya.

----------

Pertanyaannya :
1. Apakah notif dari OVH tsb (katanya TS sudah 2 hari ini) muncul setelah dipasang CF ?

2. Apakah setting CF nya default saja (dalam arti, cache = on/standard, cache expire = 2 jam) ?
 
Last edited:

APS87

Beginner 2.0
ok, faham skrg. :D

1. Dilihat dari pesan DC nya :
Code:
We have just detected an attack on IP address

2. itu adalah notif dari DC milik OVH.

3. Notif tsb berasal dari sistem anti-DDoS milik OVH.

4. VPS menggunakan CF sebagai DNS/CDN/DDoS.

5. CF secara periodik akan mem-visit VPS, diluar visit dari visitor umum (user biasa) VPS nya. (ini hubungannya dengan cache, dan setingan cache expiration).

6. Karena VPS berada di OVH dan sudah dilindungi oleh sistem anti-DDoS nya, maka ketika memasang CF dan di visit oleh CF secara periodik, maka sistem anti-DDoS nya OVH menganggap visitnya CF itu sebagai sebuah attacking.

7. karena CF dianggap attacker, maka trafik dari CF dihambat oleh sistem anti-DDoS nya OVH.

8. karena trafik CF dihambat, maka visitor umum (user biasa) dari VPS yg melalui CF, pasti akan melambat juga ketika sedang visit VPS.

9. ketika CF di pause, maka trafik ke VPS di direct secara langsung.

10. karena di direct langsung, maka IP yg didetek oleh sistem anti-DDoS nya OVH adalah IP dari visitor umum (user biasa) yg bukan/tidak ditandai sbg attacker. Dan bisa cepat dlm mengakses VPS nya.

----------

Pertanyaannya :
1. Apakah notif dari OVH tsb (katanya TS sudah 2 hari ini) muncul setelah dipasang CF ?

2. Apakah setting CF nya default saja (dalam arti, cache = on/standard, cache expire = 2 jam) ?

mantep tuan...
iya benar itu dari OVH... dari pertama bikin web sudah ditopangi cf Tuan.. iya cf gak di utak atik... cache standar hanya expire saja yang 4 jam.. dan baru kemarin dapat masalah

dan sekarang kalaupun web sudah tidak di cf dan web sudah lancar gk ada kendala lagi tapi masih ada kiriman email terus dari OVH.. ini dibiarkan saja atau bagaimana?

ovh 1.jpg
 

GPLHosting

Hosting Guru
Kalau memang demikian lakukan saja whitelist untuk IP terkait.

masalahnya itu sepertinya yg memblokir adalah sistem anti-DDoS nya OVH. Jadi user ga bisa unblock, kecuali by request ke OVH. CMIIW.

mantep tuan...
iya benar itu dari OVH... dari pertama bikin web sudah ditopangi cf Tuan.. iya cf gak di utak atik... cache standar hanya expire saja yang 4 jam.. dan baru kemarin dapat masalah

kayaknya VPS nya di protect oleh sistem anti-DDoS nya baru-baru ini saja oleh OVH, sebelumnya belum di protect.

dan sekarang kalaupun web sudah tidak di cf dan web sudah lancar gk ada kendala lagi tapi masih ada kiriman email terus dari OVH.. ini dibiarkan saja atau bagaimana?

View attachment 3056

Boleh saja diabaikan. Atau setting CF untuk mendisable cache via menu Page Rule (bukan cuma di pause layanannya). CMIIW.

cuma masalahnya IP CF banyak pak.. harus cek rDNS dulu.. atau tunggu complain client :D

kalau mau unblock blok IP nya CF (misalnya saja di CSF, atau bisa di suggest untuk unblock ke support team OVH nya), silakan unblock di daftar IP milik CF sbb :

https://www.cloudflare.com/ips/
 
Status
Not open for further replies.

Top