(Ask) Ada yang Pengalaman Pakai Bitninja ?


Status
Not open for further replies.

winnervps

Apprentice 2.0
Verified Provider
Tuan sudah mengecek aktivitas customer yg bersangkutan? Apa hal ini sudah dikonfirmasikan langsung dengan Bitninja nya?

Mungkin Bitninja tidak memberikan alamat IP klien mereka begitu saja karena itu sifatnya privasi. Oleh sebab itu coba dikonfirmasikan langsung dengan Bitninja.

Nah mungkin bisa jadi (ini positif thinking saja tentang bitninja), mereka 'mengalter' traffic. Sehingga apabila terjadi DDoS, mereka alter. Ini sebetulanya juga salah satu cara untuk menangkal serangan DDoS, yaitu mengalter (analoginya: kaya lumpur lapindo saja, jadi kalau lumpurnya dahsyat ngocor terus gitu, ya dibuatkan 1 kanal khusus yang memang buat menampung tumpahan lumpur).

Tetapi sayangnya, biasanya alter traffic ini, terjadi dengan (dilevel) BGP. Saya kurang paham, kalau memang bitninja bisa melakukan alter ini, berarti emang luar biasa! (positifnya begitu).
 

Pencari_Ilmu

Hosting Guru
Hehehehe nah tuh klo om @rendy uda kasih clue, ya berarti mungkin ya (mungkin loh), sama kaya CSF dan/atau CXS aja dhe fitur dan fungsinya.

Btw CXS lebih murah tuh $60 one time
Untuk supportnya gimana tuan? Installnya semudah bitninja kah? Btw secara periodik Bitninja mengeluarkan update engine mereka untuk mengatasi ddos tipe baru.

Ada hosting besar Indonesia juga yg jadi klien mereka, host**ger dan de*aw*b. Penasaran seberapa ampuh Bitninja ini mengatasi ddos.
 

Galaxy Hosting

Apprentice 2.0
Mungkin Bitninja tidak memberikan alamat IP klien mereka begitu saja karena itu sifatnya privasi. Oleh sebab itu coba dikonfirmasikan langsung dengan Bitninja.
setiap server klien saya sudah saya konfigurasi untuk memblokir koneksi keluar yang melebihi 30/detik.
seharusnya ini sudah tidak masuk dalam hal privacy, karena yang namanya LAPOR itu memberikan keterangan sejelas"nya.
tapi, yasudahlah.;)

BOT kok dilawan
dari sisi mana yang dimaksudkan?
 

rendy

Hosting Guru
Verified Provider
setiap server klien saya sudah saya konfigurasi untuk memblokir koneksi keluar yang melebihi 30/detik.
seharusnya ini sudah tidak masuk dalam hal privacy, karena yang namanya LAPOR itu memberikan keterangan sejelas"nya.
tapi, yasudahlah.;)
ini ngga repot semisal ada file besar, dan di download oleh user yang bandwidth lambat?


dari sisi mana yang dimaksudkan?
setiap report "false alarm" yang diterima dikirim oleh robot
dan jika di "report" kembali, ya diabaikan
percuma robot dilawan, belum bisa belajar, kayaknya empunya belum ngasih perintah :D
 

PusatHosting

Hosting Guru
masalah pribadi saja sih antar saya dan pihak BitNinja :D

BitNinja repport abuse ke datacenter yang mengakatakn bahwa "salah satu IP server klien saya melakukan ddos ke salah satu ip server yang memakai bitninja".

kemudian DC memberitahukan kepada saya dan saya membalas ke DC untuk menyuruh BitNinja menyertakan alamat IP yang telah terserang oleh salah satu IP server klien saya.

Namun besok" nya (3 hari yg lalu terakhir) repport kembali bahwa terjadi hal serupa, namun setiap laporan yang dibuat BitNinja tidak menyertakan alamat IP yang telah diserang.

jadi, seakan-akan BitNinja melakukan Spam Fake Abuse Repport.
*saya katakan spam karena laporan abuse dibuat berkali-kali serta tidak memenuhi syarat.

Begitulah ceritanya (jengkel), ;)

Banyak yang cerita hal serupa, tapi apa sudah coba tracking pakai httpry? cek tkp http://www.diskusiwebhosting.com/threads/help-cek-user-yang-melakukan-bruteforce.19728/


Untuk bitninja coba studi kasus langsung saja.

Coba simple ddos ab testing, kalau ternyata tembus ya solusi instan pakai bitninja.

Kemudian kalau seperti yang disampaikan @winnervps
Bagaimana apabila ddos dari multiple ip address?
Sepertinya bitninja menggunakan greylist https://doc.bitninja.io/concepts.html dan menggunakan teknik captcha sama seperti cloudflare.

hayo-hayo selamat menguji.
 

Galaxy Hosting

Apprentice 2.0
ini ngga repot semisal ada file besar, dan di download oleh user yang bandwidth lambat?
konnfigurasi tersebut sudah berjalan kurang lebih 3 bulan.
selama ini belum ada keluhan didapat, mungkin aman saja yang download.
percuma robot dilawan, belum bisa belajar, kayaknya empunya belum ngasih perintah
ternyata oh ternyata begitu :39:
setiap saya mendapat laporan dari DC mengenai bitninja, selama ini saya hanya bilang bahwa "Mohon diabaikan laporan dari bitninja".
*saya akan benar-benar serius menanggapinya apabila menyertakan IP yang terserang, jadinya saya bisa memblokir koneksi keluar ke IP yang terserang tersebut. (begitulah alasan saya untuk mengabaikan).

sampai bosan saya beralasan seperti itu setiap menanggapi laporan dari DC :24:
dan karena ada "False Alarm', bisa jadi tambahan untuk beralasan :21::109:
 

Galaxy Hosting

Apprentice 2.0
tapi apa sudah coba tracking pakai httpry
belum coba sih,
tapi menurut pemahaman saya, bitninja itu modelnya saling menyambungkan antar server.
seumpama pemakai bitninja ada 100 server, maka 100 server itu saling terhubung dan berkomunikasi (mungkin).

karna dari video-nya, apabila server A diserang serta IP penyerang diblokir pada server A, maka hal itu diterapkan pula pada server B,C,D dst..
walau server B tidak diserang, namun server B ikutan memblokir seperti server A yang telah diserang.

kemudian, apabila penyerang mencoba melakukan serangan ke server B, itu sudah tidak bisa, karena sudah diblokir oleh server A tadi.

ini cuma pemahaman saya saja, karna saya juga belum pernah memakai sih :D
*dari sananya sudah ada bawaan anti ddos, jadinya tidak tertarik memakai anti anti lagi seperti bitninja :18:
 

PusatHosting

Hosting Guru
belum coba sih,
tapi menurut pemahaman saya, bitninja itu modelnya saling menyambungkan antar server.
seumpama pemakai bitninja ada 100 server, maka 100 server itu saling terhubung dan berkomunikasi (mungkin).

karna dari video-nya, apabila server A diserang serta IP penyerang diblokir pada server A, maka hal itu diterapkan pula pada server B,C,D dst..
walau server B tidak diserang, namun server B ikutan memblokir seperti server A yang telah diserang.

kemudian, apabila penyerang mencoba melakukan serangan ke server B, itu sudah tidak bisa, karena sudah diblokir oleh server A tadi.

Katanya begitu. Saya penasaran saja bagaimana cara menyimpan daftar ip address yang jutaan itu dan bagaimana metode lookup ipnya.
CSF Firewall saja kalau tidak salah hanya 200 ip default yang disimpan pada daftar blokir.
 
Status
Not open for further replies.

Top