Mengatasi SYNFlood

Discussion in 'Masalah Teknik dan Keamanan' started by Bayu Pinasthika, 5 Dec 2012.

Thread Status:
Not open for further replies.
  1. Bayu Pinasthika

    Bayu Pinasthika Beginner 1.0

    Messages:
    15
    Likes Received:
    0
    Trophy Points:
    1
    Saya sepertinya sering kali terkena SYNFlood Attack yang menyebabkan memory usage saya maximum. Ada kiat2 yang bisa mengatasi SYNFlood seperti ini tidak ?? :(
     
  2. Fuji Ahmad

    Fuji Ahmad Apprentice 2.0

    Messages:
    460
    Likes Received:
    61
    Trophy Points:
    28
    saya rasa kalo pengunaan memory nya full itu bukan karena terkena syn flood.
    Coba di cek prosess apa yg memakan banyak memory.
     
  3. arieonline

    arieonline Expert 1.0

    Messages:
    886
    Likes Received:
    127
    Trophy Points:
    43
    synflood bisa menyebabkan server kehabisan resource

    ref:
    Code:
    http://en.wikipedia.org/wiki/SYN_flood
     
  4. Fuji Ahmad

    Fuji Ahmad Apprentice 2.0

    Messages:
    460
    Likes Received:
    61
    Trophy Points:
    28
    bukan kehabisan resource dalam hal ini penggunaan RAM, tapi lebih ke menunggu request sampai waktu yang tidak ditentukan, sehingga request yang lain tidak dapat ditangani.
    Saya pernah ujicoba Syn Flood, dan penggunaan RAM gak sampe FULL/berlebihan.
     
  5. Bayu Pinasthika

    Bayu Pinasthika Beginner 1.0

    Messages:
    15
    Likes Received:
    0
    Trophy Points:
    1
    Saya masih belajar, bagaimana cek proses penggunaan memory yg cepat ya ?? karena kalau manual vps saya saja tidak dapat di akses karena usage memory yg besar ..
     
  6. arieonline

    arieonline Expert 1.0

    Messages:
    886
    Likes Received:
    127
    Trophy Points:
    43
    nah itu udah menjelaskan terlalu banyak request yg 'gantung', sehingga request lain tidak dapat ditangani

    pertanyaannya:
    knapa request lain tidak dpt ditangani?
    apa kira2 yg abis tuh, sehingga request yg lain tidak tertangani?

    ayo apa kira2 jawabannya
     
  7. Fuji Ahmad

    Fuji Ahmad Apprentice 2.0

    Messages:
    460
    Likes Received:
    61
    Trophy Points:
    28
    kamu ngasih link dari wikipedia kenapa gak dipahami?
    disitu udah dijelaskan tentang konsep TCP/P dan TCP three-way handshake.

    Saya ambil gambaran dalam percakapan telepon.
    Client A: "Hallo Server B!"
    Server B: "Hallo Client A, service apa yang Anda minta?"
    Client B: (Diam tidak merespon pertanyaan server B)

    Dilain waktu ada Client C ingin menelpon sekaligus teleconference
    Client C: "Hallo Server B!"
    Server B: (Tidak menjawab panggilan Client C, karena masih menunggu jawaban dari Client A).

    Dari sini tidak ada resource yang abis.
    Berbeda dengan DDoS seperti Ping Flood/smurf, DoS pada apache pasti ada salah resource yang habis (Denial of Service).
     
  8. BennyKusman

    BennyKusman Hosting Guru DWH Guardian Web Hosting (Company)

    Messages:
    2,234
    Likes Received:
    239
    Trophy Points:
    63
    ada coba pasang CSF ?
    csf bisa mengatasi synflood..

    selain itu, ip_conntrack_count berapa pada saat kena synflood ?
     
  9. Fuji Ahmad

    Fuji Ahmad Apprentice 2.0

    Messages:
    460
    Likes Received:
    61
    Trophy Points:
    28
    untuk ngecek kan bisa pake "TOP"

    Kalo gak bisa remote VPS nya lantaran down (mungkin kena DDoS, atau gak kuat menangani client yg banyak) bisa minta bantuan sama hoster nya.
     
  10. Bayu Pinasthika

    Bayu Pinasthika Beginner 1.0

    Messages:
    15
    Likes Received:
    0
    Trophy Points:
    1
    ip_conntrack_count nya 12000an lah

    sangat sulit mengakses SSH nya .. baru sekarang bisa dikit2 .. tidak ada penggunaan memory yg begitu besar .. saya melihatnya ada 1 web yg index.php nya terus di proses .. apakah ini yang menyebabkan usage memory terlalu tinggi ?? (traffic)
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...