[ask] Blok Distributed Denial of Service (DDoS)


Status
Not open for further replies.

bedebah

Apprentice 2.0
Dari sisi root, apa saja yang mesi dilakuken u/menangkal serangan DDoS?
Ngeri juga ngeliyad serangan terhadap para hoster.
Terima kasih.
 

nicosoftmedia

(RIP) Community Guide
Untuk menangkal DDOS biasanya ada 2 cara :
1. Secara Software, yaitu dengan menggunakan Firewall seperti APF, CSF, BFD,dsb. Cara ini tergolong cara mudah dan murah.
2. Secara Hardware, yaitu dengan perangkat Anti DDOS Hardware. Cara ini paling ampuh dibanding secara software namun dari sisi harga sangat mahal. Untuk konfigurasi bisa dilakukan di dalam perangkatnya langsung sebab memiliki OS/Sistem sendiri.
 

nicosoftmedia

(RIP) Community Guide
DDOS DNS itu memanfaatkan celah seperti pada BIND, sering disebut Poison DNS tapi sekarang sudah ada perbaikan dari BIND. Untuk mod_evasive dan DDOS Deflate memang termasuk ampuh juga cuma cara ini agak jarang di implementasikan.
 

galuh82

Hosting Guru
Verified Provider
DDOS DNS itu memanfaatkan celah seperti pada BIND, sering disebut Poison DNS tapi sekarang sudah ada perbaikan dari BIND. Untuk mod_evasive dan DDOS Deflate memang termasuk ampuh juga cuma cara ini agak jarang di implementasikan.
betul om, makanya ref dari csf query port default bagusnya di disable :) .. koreksi kalo keliru ya ..

untuk mod_evasive dan DDOS Deflate baru tau .. mungkin ada bisa bisa share pengalaman? .. heee


salam,
 

maseko

Apprentice 1.0
Kalau secara software (csf,apf,ddos deflate,dkk) hanya menghambat saja menurut saya, ketika serangannya udah terlalu heavy tetep aja KO
Proteksi yang lebih bagus dengan hardware, sayangnya datacenter Indo keknya belum ada yang menyediakan sebagus harga di LN :(
Cara lain IP rotation (ganti IP) dan ubah hostname.

mod_evasive sebenarnya cuman ngebatasin terhadap request apache, kita bisa ngebatasin jumlah hit terhadap halaman, terhadap website tertentu juga..

Yah..semuanya cuman preventif aja..DDOS emang kejam sekali... :( semoga pelaku DDOS besok di DDOS juga pake api neraka jahanam sampai jadi abu :D :mad: :cool:
 

PusatHosting

Hosting Guru
DDOS DNS itu memanfaatkan celah seperti pada BIND, sering disebut Poison DNS
wah baru tahu nih

untuk mod_evasive dan DDOS Deflate baru tau .. mungkin ada bisa bisa share pengalaman? .. heee
lumayan untuk limit request, tapi akan timbul masalah jika banyak orang pada satu waktu yang menggunakan proxy/ip yang sama melakukan akses pasti langsung kena banned

Kalau secara software (csf,apf,ddos deflate,dkk) hanya menghambat saja menurut saya, ketika serangannya udah terlalu heavy tetep aja KO
sedikit setuju, kemarin sempet ada dikit masalah flood + ada user yg gunakan load mysql berlebihan KO juga serper.
 

sukoharjo

Beginner 2.0
pakai litespeed juga bisa jadi salah satu upaya meminimalisasi DDOS.
Sumber:
ttp://www.litespeedtech.com/support/forum/showthread.php?t=1119
ttp://www.webhostingtalk.com/showthread.php?t=616249
 

maseko

Apprentice 1.0
masak ada efeknya bos? bukannya tetep bisa ditemukan dengan di trace ip salah satu domain aja yang di hosting di server tsb.
kadang cukup ngaruh, ketika proses DDoS nya dengan manfaatin trojan/virus yang udah disebar untuk nyerang IP / hostname tertentu
 
Status
Not open for further replies.

Top