[Help] Masih tentang Flood/DDOS/Attack


Status
Not open for further replies.

Multyhost

Poster 2.0
Assalamualaikum all.......
Apakabar para Brader2 di DWH :clap2:

Sekian lama saya tidak bertanya dan pada akhirnya saya bertanya juga hehehehehehhee

Gini ni Brader kasusnya
saya punya VPS Ber OS kan CentOS dan VPS tersebut sering sekali di serang Flood/DDOS. yang mau saya tanyakan adalah, bagai mana ya caranya kita cek ip yang flood server kita melalui ssh agar nanti bisa kita block ip tersebut dan agar tidak datang2 lagi tu si ip flood
Dan Bagai mana cara mengeblok ip ter sebut melalui iptables atau media yang lain
 

susan

Apprentice 2.0

Multyhost

Poster 2.0
netstat -ntu | grep SYN_RECV | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr
sudah saya coba tapi munculnya kayak gini
[root@xxxxxx ~]# netstat -ntu | grep SYN_RECV | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr
1 112.215.64.104


wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
klo yang itu ada step by steep configurasinya gak Tuan, soalnya saya pernah install tool tersebut tapi port camfrog malah ketutup user pada gak bisa masuk dan server pun sering rto.

klo ada tutor untuk membuka port camfrog tolong di share dong Tuan :) sebelumnya terimakasih banyak

Di server yang saya maksud Hanya terinstall Camfrog Server gak ada software lain
 

diskonlagi

Beginner 2.0
di CSF itu udah ada opsinya, cari saja string SYNFLOOD = Default: 0, lalu ubah nilainya sesuai dengan panduan yang ada di CSF, dan perlu diingat, CSF hanya membantu memperlambat efek flooding ke server anda, jika ingin mudahnya, minta saja null route dari sisi router penyedia layanan jika ada indikasi flood.
 
Status
Not open for further replies.

Top