Cara mengatasi DDos Attack Amazonbot

[XXIKU.COM]

Mungkin ada yang kena juga soalnya lagi marak bot AmazonBot, lagian saya juga baru tahu ada Amazon bot ini.

Serangannya sangat parah ini sampai berakibat situs tidak dapat diakses karna web server httpd, nginx, varnish sampai kehabisan kemampuan, karna di anggap bot baik, baik dari Firewall server, CF, Wordfence, maupun Path Network ya tembus juga karna menggunakan user-agent amazon . Apakah ada solusi untuk meng-atasi ini ya.

Source server bahkan saya khususkan untuk 1 website only pengguna saja dan terpaksa mengisolasikan beberapa website ke dedicated server AMD lain agar tetap online lancar.

Spek server
HP ProLiant BL460c Gen9 (Blade)
56x Dual Intel(R) Xeon(R) CPU E5-2683 v3 (28c 56t) @ 2.00GHz
128 GB RAM
12 Tbps Anti-DDoS Path
1 Gbps (200TB)

Beban mysql intersif sekali, apache, php-fpm kewalahan.



Log akses banyak bot bukan dari mesin pencari.

Praktif yang sudah dilakukan, firewall ON, Under-attack mode Cloudflare, Wordfence Firewall On, 12 Tbps
Anti-DDoS Protection meletoy. Tidak ada yg work. Apa ditunggu saja bisa mereda dengan sendirinya kah ini.

 

[AsiaVM]

Jika ip nya dari aws semua maka tinggal block ASN saja bisa di cloudflare-nya ataupun iptables >> https://www.enjen.net/asn-blocklist/

 

[XXIKU.COM]

Beginikah om, random ip nya. Jadi via ASN saja.

Tetap load server tinggi, padahal sudah keblock

 

[XXIKU.COM]

Nah, work juga om dengan beban load drop drastis. Beban kembali slow, akses web langsung cepat, fast respons.

Laporan log aktivitas serangan.

Akhirnya bisa kembali santai

 

[horasjey]

Nah, work juga om dengan beban load drop drastis. Beban kembali slow, akses web langsung cepat, fast respons.

Laporan log aktivitas serangan.

Akhirnya bisa kembali santai

fitur block by ASN itu plan Akun FREE di CF bisa juga om..?

 

[XXIKU.COM]

fitur block by ASN itu plan Akun FREE di CF bisa juga om..?

Bisa om, akun free tetap bisa blok by ASN jadi gak repot sort by IP. Ampuh buat yang ngespam IP, Apalagi kayak Amazon bejibun IP nya

 

[keqingwangy]

Pernah ngerasain kaya gini, bandwidth bengkak gak karuan sampe tagihan bonjrot akhirnya blokir user agent nya baru selesai masalahnya.

 

[XXIKU.COM]

Pernah ngerasain kaya gini, bandwidth bengkak gak karuan sampe tagihan bonjrot akhirnya blokir user agent nya baru selesai masalahnya.

Lebih ampuh via block ASN om lebih merata, sudah pakai block user-agent juga tetap jebol. Lolos dikit aja load server ampun bos.

 

[keqingwangy]

Lebih ampuh via block ASN om lebih merata, sudah pakai block user-agent juga tetap jebol. Lolos dikit aja load server ampun bos.

View attachment 7520

IPnya dari ASN yang beda-beda jadi ribet banyak ASN yang bakal diblokir. Mana ada IP dari ISP kaya DO, Vultr, Linode, dll. Kalo sampe di blokir nanti kalo ada orang yg pake VPN dari ISP itu susah akses webnya. Memang kadang ada yg ganti user agent tapi saya akalin kalo useragentnya terlalu barbar langsung masuk blacklist.

 

[XXIKU.COM]

IPnya dari ASN yang beda-beda jadi ribet banyak ASN yang bakal diblokir. Mana ada IP dari ISP kaya DO, Vultr, Linode, dll. Kalo sampe di blokir nanti kalo ada orang yg pake VPN dari ISP itu susah akses webnya. Memang kadang ada yg ganti user agent tapi saya akalin kalo useragentnya terlalu barbar langsung masuk blacklist.

Wkwkwk, kadang-kadang memang harus tanpa ampun.