[Tanya] Cara Memblok Connections Aneh dari Luar


Status
Not open for further replies.
itu default reverse ip (ptr) dari dc sepertinya, jadi pembacaannya dibalik saja. lalu masukkan ke entry di iptables atau csfnya untuk memblokir ip tersebut.
ada baiknya langsung block 1 range (cidr) saja daripada 1 per satu

98-142-172-163.re => 163.172.142.98

kalau mau diblokir semua berarti 163.172.0.0/16
ini blok ip addressnya vps/cloud scaleway

Aslinya 98-142-172-163.re adalah 98-142-172-163.rev.cloud.scaleway.com dimana IP-nya 'dibalik' jadi 163.172.142.98

Oh gitu ya mas, jadi kalau misalkan 157-171-172-163.r itu berarti ip sebenarnya 163.172.171.157 yah. Makasih ya mas infonya, maaf ya kalau pertanyaan saya nubitol banget.
 
Oh gitu ya mas, jadi kalau misalkan 157-171-172-163.r itu berarti ip sebenarnya 163.172.171.157 yah. Makasih ya mas infonya, maaf ya kalau pertanyaan saya nubitol banget.

Reverse dns standard-nya memang dibalik. Tapi ada juga yg gak dibalik. Test-nya dua2-nya aja (dibalik & nggak).
 
[Update] Udah dicobaaa tes. Akhitnya saya blok ip pake cara yang diajarin sama mas2 semua. Berhasiiiil. Makasih ya!!!! Akhirnya yang IP2 Close_WAIT itu pada ilang meskipun muncul ip beda lagi. I will update more later then

Reverse dns standard-nya memang dibalik. Tapi ada juga yg gak dibalik. Test-nya dua2-nya aja (dibalik & nggak).

Makasih ya mas infonyaa
 
btw mas @valent , @mustafaramadhan dan mas2 lain semuanya. saya mau nanya lagi donkz nih, kalau

tcp6 0 0 websitesaya.co.id:http vmi80876.contabo.:46980 CLOSE_WAIT

itu cara mengetahui ip sebenarnya dari 'vmi80876.contabo.' gimana ya? domainnya aneh gitu belakangnya cuma ada titiknya '.' tapi gak ada .com atau tld lainnya
 
btw mas @valent , @mustafaramadhan dan mas2 lain semuanya. saya mau nanya lagi donkz nih, kalau

tcp6 0 0 websitesaya.co.id:http vmi80876.contabo.:46980 CLOSE_WAIT

itu cara mengetahui ip sebenarnya dari 'vmi80876.contabo.' gimana ya? domainnya aneh gitu belakangnya cuma ada titiknya '.' tapi gak ada .com atau tld lainnya
itukan Host-nya. Normal kok
 
btw mas @valent , @mustafaramadhan dan mas2 lain semuanya. saya mau nanya lagi donkz nih, kalau

tcp6 0 0 websitesaya.co.id:http vmi80876.contabo.:46980 CLOSE_WAIT

itu cara mengetahui ip sebenarnya dari 'vmi80876.contabo.' gimana ya? domainnya aneh gitu belakangnya cuma ada titiknya '.' tapi gak ada .com atau tld lainnya
Coba saja ping/tracert dari windows untuk vmi80876.contabo.com.

Tapi cara ini bikin capek.

Karena saya termasuk 'anti' pakai firewall (semisal CSF/IPTables) makanya kalau saya akan atau max_connection dengan jumlah tertentu pada webserver. Kalau pakai Apache, perlu diinstall mod_evasive. Kalau pakai lighttpd/nginx/hiawatha tentunya lain lagi pengaturannya.
 
Coba saja ping/tracert dari windows untuk vmi80876.contabo.com.

Tapi cara ini bikin capek.

Karena saya termasuk 'anti' pakai firewall (semisal CSF/IPTables) makanya kalau saya akan atau max_connection dengan jumlah tertentu pada webserver. Kalau pakai Apache, perlu diinstall mod_evasive. Kalau pakai lighttpd/nginx/hiawatha tentunya lain lagi pengaturannya.

ping dan tracert tidak bisa. tulisannya could not find host vmi80876.contabo.com

kalau max_connection dilimitnya brp ya?

saya pakai apache webserver tp gak ngeh mod_evasive nya sudah keinstall atau blum, kudu ceki2 dulu

[UPDATE] Oke ternyata saya blom punya mod_evasive dan barusan saya akhirnya udah nginstall mod_evasive sesuai dengan tutorial berikut https://www.maketecheasier.com/mod-evasive-protect-ddos/

cuma kok pas tes pake command
sudo perl /usr/share/doc/libapache2-mod-evasive/examples/test.pl

keluarnya

HTTP/1.0 301 Moved Permanently
HTTP/1.0 301 Moved Permanently
HTTP/1.0 301 Moved Permanently
HTTP/1.0 301 Moved Permanently
HTTP/1.0 301 Moved Permanently
HTTP/1.0 301 Moved Permanently
HTTP/1.0 301 Moved Permanently
HTTP/1.0 301 Moved Permanently
HTTP/1.0 301 Moved Permanently
HTTP/1.0 301 Moved Permanently
HTTP/1.1 403 Forbidden

ini apa sudah jalan atau belum ya mod_evasivenya?
 
Last edited:
Status
Not open for further replies.
Back
Top