Trafik tinggi, karna virus atau apa ya?

[Dika Haris]

Selamat siang mastah,

saya mau konsultasi neh, kejadianya setelah install server dengan centos dan setting service untuk keperluan webhosting. sejam kemudian trafik jadi tinggi seperti gambar dibawah ini.




Mohon bantuannya.

 

[Dika Haris]

CC @rendy @PusatHosting @junior riau

 

[junior riau]

cpanel? paling kena brute

 

[Dika Haris]

cpanel? paling kena brute

Saya ga pasang Cpanel mas..

 

[mustafaramadhan]

Tidak 'perlu' CPanel untuk 'dapat' brute-force.

Saya pernah coba VPS di Jepang. Dalam 5 menit setelah Kloxo-MR terinstall ternyata ada 10.000+ 'serangan' untuk coba masuk port 22 (ssh). Ingat, hanya dalam 5 menit. Syukurnya Kloxo-MR punya 'pertahanan' bawaan terhadap hal seperti ini (tidak perlu pasang firewall segala). IP penyerang langsung di-block secara permanent.

Jadi, 'serangan' seperti ini adalah hal biasa.

 

[Dika Haris]

Tidak 'perlu' CPanel untuk 'dapat' brute-force.

Saya pernah coba VPS di Jepang. Dalam 5 menit setelah Kloxo-MR terinstall ternyata ada 10.000+ 'serangan' untuk coba masuk port 22 (ssh). Ingat, hanya dalam 5 menit. Syukurnya Kloxo-MR punya 'pertahanan' bawaan terhadap hal seperti ini (tidak perlu pasang firewall segala). IP penyerang langsung di-block secara permanent.

Jadi, 'serangan' seperti ini adalah hal biasa.

Kalau diblock 1 per satu lama juga pak. soalnya selalu berubah IP terus. Sy juga coba block 1 network. masih tetep sama pak.

Ada cara lain ga ya??

 

[junior riau]

ya benar, server baru up itu biasa kena brute saya barusan tadi malam selesai setup kena brute, ya ta tinggal tidur

 

[Dika Haris]

ya benar, server baru up itu biasa kena brute saya barusan tadi malam selesai setup kena brute, ya ta tinggal tidur

caranya gimna mas??

 

[mustafaramadhan]

Saya pikir control panel semestinya sudah ada 'pertahanan' terhadap hal seperti ini.

Serangan ke ssh tidak perlu terlalu dipusingkan sepanjang password cukup kuat. Hal ini karena data antara request dan response relatif sama. Berbeda dengan http/https, request cuma 1K tapi harus diresponse 100K+.

 

[masiqbal]

Bisa dicek itu UDP atau TCP? Kalau saya menduga UDP. Sementara matiin semua koneksi via UDP. Lalu segera aktifkan firewall atau install cpanel dulu dan aktifkan firewallnya. Kemudian buka lagi UDP tapi kasih bandwitdh kecil aja cukuplah buat DNS.