[ask] Blok Distributed Denial of Service (DDoS)
- Thread starter bedebah
- Start date
- Status
nicosoftmedia
(RIP) Community Guide
Untuk menangkal DDOS biasanya ada 2 cara :
1. Secara Software, yaitu dengan menggunakan Firewall seperti APF, CSF, BFD,dsb. Cara ini tergolong cara mudah dan murah.
2. Secara Hardware, yaitu dengan perangkat Anti DDOS Hardware. Cara ini paling ampuh dibanding secara software namun dari sisi harga sangat mahal. Untuk konfigurasi bisa dilakukan di dalam perangkatnya langsung sebab memiliki OS/Sistem sendiri.
1. Secara Software, yaitu dengan menggunakan Firewall seperti APF, CSF, BFD,dsb. Cara ini tergolong cara mudah dan murah.
2. Secara Hardware, yaitu dengan perangkat Anti DDOS Hardware. Cara ini paling ampuh dibanding secara software namun dari sisi harga sangat mahal. Untuk konfigurasi bisa dilakukan di dalam perangkatnya langsung sebab memiliki OS/Sistem sendiri.
PusatHosting
Hosting Guru
tambah mod_evasive dan ddos deflate, btw DDOS kan ada banyak tuh jenisnya kalau kena DDOS DNSnya gmn?
nicosoftmedia
(RIP) Community Guide
DDOS DNS itu memanfaatkan celah seperti pada BIND, sering disebut Poison DNS tapi sekarang sudah ada perbaikan dari BIND. Untuk mod_evasive dan DDOS Deflate memang termasuk ampuh juga cuma cara ini agak jarang di implementasikan.
betul om, makanya ref dari csf query port default bagusnya di disable
.. koreksi kalo keliru ya ..untuk mod_evasive dan DDOS Deflate baru tau .. mungkin ada bisa bisa share pengalaman? .. heee
salam,
Kalau secara software (csf,apf,ddos deflate,dkk) hanya menghambat saja menurut saya, ketika serangannya udah terlalu heavy tetep aja KO
Proteksi yang lebih bagus dengan hardware, sayangnya datacenter Indo keknya belum ada yang menyediakan sebagus harga di LN
Cara lain IP rotation (ganti IP) dan ubah hostname.
mod_evasive sebenarnya cuman ngebatasin terhadap request apache, kita bisa ngebatasin jumlah hit terhadap halaman, terhadap website tertentu juga..
Yah..semuanya cuman preventif aja..DDOS emang kejam sekali... semoga pelaku DDOS besok di DDOS juga pake api neraka jahanam sampai jadi abu
Proteksi yang lebih bagus dengan hardware, sayangnya datacenter Indo keknya belum ada yang menyediakan sebagus harga di LN
Cara lain IP rotation (ganti IP) dan ubah hostname.
mod_evasive sebenarnya cuman ngebatasin terhadap request apache, kita bisa ngebatasin jumlah hit terhadap halaman, terhadap website tertentu juga..
Yah..semuanya cuman preventif aja..DDOS emang kejam sekali...
semoga pelaku DDOS besok di DDOS juga pake api neraka jahanam sampai jadi abu
PusatHosting
Hosting Guru
wah baru tahu nih
lumayan untuk limit request, tapi akan timbul masalah jika banyak orang pada satu waktu yang menggunakan proxy/ip yang sama melakukan akses pasti langsung kena banned
sedikit setuju, kemarin sempet ada dikit masalah flood + ada user yg gunakan load mysql berlebihan KO juga serper.
PusatHosting
Hosting Guru
masak ada efeknya bos? bukannya tetep bisa ditemukan dengan di trace ip salah satu domain aja yang di hosting di server tsb.
kadang cukup ngaruh, ketika proses DDoS nya dengan manfaatin trojan/virus yang udah disebar untuk nyerang IP / hostname tertentu
- Status
