[ask] tentang DDoS


Status
Not open for further replies.

Corolex

New Member
Newbie nih.. mau tanya, apakah setiap penyedia web hosting ada Anti DDoSnya? Bagaimana jika mereka tidak memiliki anti DDoS ?

Kalau saya buat satu website online, ada kemungkinan webku di DDoS ? kalau di DDoS, Bandwidth gue abis dong trus websiteku down dong? lalu gimana dong y ?

Thanks buat yg reply
 

pacare_drac

Beginner 1.0
Newbie nih.. mau tanya, apakah setiap penyedia web hosting ada Anti DDoSnya? Bagaimana jika mereka tidak memiliki anti DDoS ?

Kalau saya buat satu website online, ada kemungkinan webku di DDoS ? kalau di DDoS, Bandwidth gue abis dong trus websiteku down dong? lalu gimana dong y ?

Thanks buat yg reply
biasanya kalau DDoS itu dilakukan ke server bro, bukan ke personal webnya. :) Jadi kalau yg di DDoS servernya, kemungkinan terburuk adalah server down (karena send reply terus ke komp2 zombie di luar sana).

Kalau masalah antiDDoS yang jelas ada, tapi tergantung attackernya juga donk :D
 

rendy

Hosting Guru
Verified Provider
biasanya kalau DDoS itu dilakukan ke server bro, bukan ke personal webnya. :) Jadi kalau yg di DDoS servernya, kemungkinan terburuk adalah server down (karena send reply terus ke komp2 zombie di luar sana).

Kalau masalah antiDDoS yang jelas ada, tapi tergantung attackernya juga donk :D

DDOS juga sering dilakukan ke domain, bukan ke server saja

-SOL
 

Corolex

New Member
domain di tujukan ke ip server web hosting kita..
setiap org buka domain tersebut berarti BW kita abis sedikit demi sedikit..

kalau di DDoS ke domain lgsg berarti kan lgsg kena ip server web hosting kan?
ya uda BW web gue abis dong? hihihih..

@atas
jd gimana atasinya? hehehe

thanksss
 

pacare_drac

Beginner 1.0
DDOS juga sering dilakukan ke domain, bukan ke server saja

-SOL
Masih banyak variasi DDoS tergantung attackernya juga :) ada yg nyerang SMTP, POP, HTTP, SSH dll. :) Ya itu sih setau saya, dan saya tidak pernah melakukannya :D Hanya membaca teorinya saja :)
 

rendy

Hosting Guru
Verified Provider
domain di tujukan ke ip server web hosting kita..
setiap org buka domain tersebut berarti BW kita abis sedikit demi sedikit..

kalau di DDoS ke domain lgsg berarti kan lgsg kena ip server web hosting kan?
ya uda BW web gue abis dong? hihihih..

@atas
jd gimana atasinya? hehehe

thanksss

minta suspend aja sementara domainnya, biar engga abis bandwidthnya :)
-SOL
 

rendy

Hosting Guru
Verified Provider
Masih banyak variasi DDoS tergantung attackernya juga :) ada yg nyerang SMTP, POP, HTTP, SSH dll. :) Ya itu sih setau saya, dan saya tidak pernah melakukannya :D Hanya membaca teorinya saja :)

yap, distribute denial of service kan memang banyak variannya
yang diserang bisa service, bisa juga langsung ke mesin

gimana orangnya yang iseng ajah
 

bedebah

Apprentice 2.0
yap, distribute denial of service kan memang banyak variannya
yang diserang bisa service, bisa juga langsung ke mesin

gimana orangnya yang iseng ajah

Kalo di VPS WHM, ada anti DdOS.
1. Host Access Control (block IP access), digunaken untuk memblok IP-IP yang ngeDdOS.
2. Traceroute Tweak, buat nyembunyiin IP server, sehingga cracker (biskuit) mau tak mau harus menDdOS domain.
Kondisi ini akan mengamanken server, karena domain si VPS (hostname) tidak diketahui, jadi kemungkinan yang terkena serangan hanya salah-satu klien saja. Begitu bandwith klien abis, tinggal ditambahin lagi dari VPSnya, sekalian si VPS memblok IP si biskuit.
3. Pembatasan banyaknya pengakses untuk mencegah DdOS dari banyak komputer penyerang, dan pembatasan paket yang bisa didonlot dalam kurun waktu tertetu. Setingnya di httpd.conf Apache.
Kalo pake server Windows yah saya ndak tahu, orang saya tahunya Windows XP doank. :D.
Kalo dedicated pasti pengamanannya lebih banyak. Termasuk di antaranya optimalisasi firewall.
Kalo mau seram, pake SQUID bawaannya UNIX ajah. DdOS akan menjadi tak berarti. Tapi yang melakuken harus root (Admin), bukan customer.
 

IIXPLANET

Expert 2.0
Ddos ini suatu masalah serius yg cukup sulit di handle , dan menurut saya walau domainnya di suspend seperti point diatas ddos ga akan stop :) kenapa " karena suspend page larinya tetep ke server juga dan attacker tetap akan menyerang server " karena ketika ddos dilakukan pada suatu nama domain itu yg terlock adalah IP SERVER target dan bukan nama domain nya dan perlu juga diketahui ddos ini menyerang IP server dengan ribuan zombie , tweak security cpanel pun saya rasa ga akan mempan handled nya .

disini perlu peranan pihak penyedia dedicated servernya untuk memasangkan firewall dan filter pada router server dan untuk server sendiri bisa dipasangkan CSF FIREWALL , MOD EVASIVE , ANTI DDOS DLL dan memainkan fungsi IP Table untuk drop connection yg berlebihan dr suatu ip address, namun tetap saya rasa ga bisa 100% clean block ddos tersebut mungkin hanya 70-80% saja tanpa adanya bantuan pihak DC untuk handle masalah ini .
 

IIXPLANET

Expert 2.0
Newbie nih.. mau tanya, apakah setiap penyedia web hosting ada Anti DDoSnya? Bagaimana jika mereka tidak memiliki anti DDoS ?

Kalau saya buat satu website online, ada kemungkinan webku di DDoS ? kalau di DDoS, Bandwidth gue abis dong trus websiteku down dong? lalu gimana dong y ?

Thanks buat yg reply

kalo cuma bandwidth yg habis menurut saya itu masih beruntung , karena tujuan utama dari yang namanya ddos ini adalah mematikan system kerja server dalam hal ini adalah apache server yg berakibat server down .
 
Status
Not open for further replies.

Top