[ask] Blok Distributed Denial of Service (DDoS)

[bedebah]

Dari sisi root, apa saja yang mesi dilakuken u/menangkal serangan DDoS?
Ngeri juga ngeliyad serangan terhadap para hoster.
Terima kasih.

 

[nicosoftmedia]

Untuk menangkal DDOS biasanya ada 2 cara :
1. Secara Software, yaitu dengan menggunakan Firewall seperti APF, CSF, BFD,dsb. Cara ini tergolong cara mudah dan murah.
2. Secara Hardware, yaitu dengan perangkat Anti DDOS Hardware. Cara ini paling ampuh dibanding secara software namun dari sisi harga sangat mahal. Untuk konfigurasi bisa dilakukan di dalam perangkatnya langsung sebab memiliki OS/Sistem sendiri.

 

[PusatHosting]

tambah mod_evasive dan ddos deflate, btw DDOS kan ada banyak tuh jenisnya kalau kena DDOS DNSnya gmn?

 

[nicosoftmedia]

DDOS DNS itu memanfaatkan celah seperti pada BIND, sering disebut Poison DNS tapi sekarang sudah ada perbaikan dari BIND. Untuk mod_evasive dan DDOS Deflate memang termasuk ampuh juga cuma cara ini agak jarang di implementasikan.

 

[galuh82]

DDOS DNS itu memanfaatkan celah seperti pada BIND, sering disebut Poison DNS tapi sekarang sudah ada perbaikan dari BIND. Untuk mod_evasive dan DDOS Deflate memang termasuk ampuh juga cuma cara ini agak jarang di implementasikan.

betul om, makanya ref dari csf query port default bagusnya di disable .. koreksi kalo keliru ya ..

untuk mod_evasive dan DDOS Deflate baru tau .. mungkin ada bisa bisa share pengalaman? .. heee


salam,

 

[maseko]

Kalau secara software (csf,apf,ddos deflate,dkk) hanya menghambat saja menurut saya, ketika serangannya udah terlalu heavy tetep aja KO
Proteksi yang lebih bagus dengan hardware, sayangnya datacenter Indo keknya belum ada yang menyediakan sebagus harga di LN
Cara lain IP rotation (ganti IP) dan ubah hostname.

mod_evasive sebenarnya cuman ngebatasin terhadap request apache, kita bisa ngebatasin jumlah hit terhadap halaman, terhadap website tertentu juga..

Yah..semuanya cuman preventif aja..DDOS emang kejam sekali... semoga pelaku DDOS besok di DDOS juga pake api neraka jahanam sampai jadi abu

 

[PusatHosting]

DDOS DNS itu memanfaatkan celah seperti pada BIND, sering disebut Poison DNS

wah baru tahu nih

untuk mod_evasive dan DDOS Deflate baru tau .. mungkin ada bisa bisa share pengalaman? .. heee

lumayan untuk limit request, tapi akan timbul masalah jika banyak orang pada satu waktu yang menggunakan proxy/ip yang sama melakukan akses pasti langsung kena banned

Kalau secara software (csf,apf,ddos deflate,dkk) hanya menghambat saja menurut saya, ketika serangannya udah terlalu heavy tetep aja KO

sedikit setuju, kemarin sempet ada dikit masalah flood + ada user yg gunakan load mysql berlebihan KO juga serper.

 

[PusatHosting]

Cara lain IP rotation (ganti IP) dan ubah hostname.
:

masak ada efeknya bos? bukannya tetep bisa ditemukan dengan di trace ip salah satu domain aja yang di hosting di server tsb.

 

[sukoharjo]

pakai litespeed juga bisa jadi salah satu upaya meminimalisasi DDOS.
Sumber:
ttp://www.litespeedtech.com/support/forum/showthread.php?t=1119
ttp://www.webhostingtalk.com/showthread.php?t=616249

 

[maseko]

masak ada efeknya bos? bukannya tetep bisa ditemukan dengan di trace ip salah satu domain aja yang di hosting di server tsb.

kadang cukup ngaruh, ketika proses DDoS nya dengan manfaatin trojan/virus yang udah disebar untuk nyerang IP / hostname tertentu