Ddos


Status
Not open for further replies.
tajidyakub

tajidyakub

Apprentice 1.0
frozts91 said:
@bos tajidyakub
oh, bilang ma penyedia nya getho?
ini vps kan ada di gedung cyber, berarti kalo ada serangan DDOS, semua koneksi di gedung cyber mati donk :eek: ato gimana :confused:
Click to expand...

Bukan, yang terkena adalah pipa tempat jaringan ipnya, gampangnya misalnya network block, berarti di bawah router si provider korban.

Misalnya, kita punya pipa ke openIXP 100 Mbps, dialiri paket-paket kecil dan banyak dan dilepas (mengirim terus) misalnya dari yang punya pipa 100 Mbps juga, berarti ketika pipa 100 Mbps nya penuh maka semua server di bawah jaringan penerima akan penuh sesak karena paket yang masuk akan diantrikan (queue).

Misalnya ketika serangan terjadi diblokir di router provider, berarti pipa internal (ke bawah server) kosong, tapi, pipa ke openIXP tetap penuh, kenapa? Karena paketnya sudah terlanjur dikirimkan dan secara topologi internet paket tersebut akan merouting / mengarah ke router provider. Jatuhnya sama saja, selama serangan belum dihentikan, server si korban tetap tidak bisa diakses. Itu kalau diblokirnya di sisi router provider, apalagi kalau diblokir di sisi servernya, paketnya jelas sudah terlanjur masuk.

Yang terjadi di sisi pengirim adalah, 100 Mbps nya juga akan penuh, karena paket terus dikirimkan dan masuk ke dalam antrian ketika disisi penerima belum bisa menerima. Akibatnya jaringan pengirim juga akan penuh.

Pada kejadian peristiwa seperti ini pihak data center yang mengirim sama susahnya dengan pihak data center yang menerima. Beda misalnya yang mengirim punya pipa 10 Gbps dan yang menerima punya pipa 100 Mbps, yang mengirim ya tidak terasa, yang menerima collaps.

Kejadian seperti itu banyak terjadi kalau kita kena kiriman paket kasih sayang ini dari sisi internasional, dari Soft layer gak berasa ngirim sampe 100 Mbps, tapi begitu lewat singapura nah berasa di sisi NAP yang bwnya pas-pasan misalnya hanya 155 Mbps (jarang NAP dan ISP Indonesia yang bw internasionalnya giga giga). Sebagai akibatnya paket yang terlanjur dikirimkan dari soft layer (dan tidak mengganggu softlayer) tersebut menyebabkan pipa internasional (download) NAP penuh, juga otomatis ke bawahnya (ISP) dan ujungnya kita, empunya server.

Kalau kasus seperti itu ya solusinya pengiriman paket kasih sayang tersebut harus dihentikan, atau Blok IP Korban / penerima dilepaskan routinannya atau tidak dibroadcast, sehingga dari pengirim nanti Denstination Host Unreachable (DHU).
 
Last edited:
tajidyakub

tajidyakub

Apprentice 1.0
Oh iya,
yang saya ceritain di atas itu kasus yang menggunakan UDP ya, karena UDP itu connectionless, jadi si pengirim tidak memeriksa apakah yang dikirimkan siap menerima atau tidak. Kalau TCP sangat lebih mungkin di gocek menggunakan ddos protection yang dibicarakan oleh Om Rendy, karena pengirim paket TCP akan menunggu (SYN) sampai si penerima siap menerima (ACK) .. Terkecuali IP nya di spoof oleh pengirim sehingga server penerima mengirimkan SYN-ACK ke ip lain..

Semuanya CMIIW :D.
 
Last edited:
rendy

rendy

Hosting Guru
Verified Provider
tajidyakub said:
Oh iya,
yang saya ceritain di atas itu kasus yang menggunakan UDP ya, karena UDP itu connectionless, jadi si pengirim tidak memeriksa apakah yang dikirimkan siap menerima atau tidak. Kalau TCP sangat lebih mungkin di gocek menggunakan ddos protection yang dibicarakan oleh Om Rendy, karena pengirim paket TCP akan menunggu (SYN) sampai si penerima siap menerima (ACK) .. Terkecuali IP nya di spoof oleh pengirim sehingga server penerima mengirimkan SYN-ACK ke ip lain..

Semuanya CMIIW :D.
Click to expand...

hahaha iya, udp attack harus report ke DC
 
Status
Not open for further replies.

Top