Lagi-lagi ddos

[kangguru]

Sekedar curhat...

Setelah beberapa waktu lalu server Hosting yang kena ddos...
hari ini giliran server untuk VPS yg kena DDOS,

Spek Server
CPU: Xeon E3 1245v2
RAM: 32 GB DDR3
Hard disk: 2x 2TB SATA3
Panel : Virtualizor

Info dari DC lumayan besar masuk nya dari beberapa IP, dan butuh waktu sekitar 8 jam untuk proses nullroute

Hhhmm, di virtualizor kan sudah ada Firewall, apakah ini bisa di optiimalkan, paling tidak untuk mengurasi resiko ddos.
untuk Tuan-Tuan yang punya masukan dan saran, saya ucapkan terima kasih. jika berkenan memberikan masukan.

Salam

 

[cpserv]

klo masih sebatas synflood (webserver flood) pake APF+DDoS deflate udah cukup koq, yg jelas portnya klo ga salah 100mbps kan? klo kena DDoS lebih dari 100mbps lumayan sesek napas juga.

 

[kangguru]

klo masih sebatas synflood (webserver flood) pake APF+DDoS deflate udah cukup koq, yg jelas portnya klo ga salah 100mbps kan? klo kena DDoS lebih dari 100mbps lumayan sesek napas juga.

Betul Tuan, replay dari dc seperti ini:

Your server has come under a heavy 100mbps attack, it was nullrouted for 8hours to protect our network.

wah, berguru lagi ne ma Tuan CPserv
btw, sekarang Server sudah OL lagi, tapi yg jadi masalah panel virtualizor ga mo kebuka. Kira-kira kenapa ya?

 

[cpserv]

berguru gigi lu sama2 masih belajar kita.

restart virtualizor/nginx/mysql-nya coba. Biasanya klo kena serangan begitu sistem jadi agak kacau balau, jadi sekalian tabel mysqlnya di benerin. cek mysql root passwordnya di /usr/local/virtualizor/universal.php klo udah tau jalanin :

mysqlcheck -orA -u root -p
masukin passwordnya

atau klo ga boleh 2 instruksi, jalanin satu persatu :

mysqlcheck -oA -u root -p
masukin passwordnya
mysqlcheck -rA -u root -p
masukin passwordnya

 

[kangguru]

berguru gigi lu sama2 masih belajar kita.

restart virtualizor/nginx/mysql-nya coba. Biasanya klo kena serangan begitu sistem jadi agak kacau balau, jadi sekalian tabel mysqlnya di benerin. cek mysql root passwordnya di /usr/local/virtualizor/universal.php klo udah tau jalanin :

mysqlcheck -orA -u root -p
masukin passwordnya

atau klo ga boleh 2 instruksi, jalanin satu persatu :

mysqlcheck -oA -u root -p
masukin passwordnya
mysqlcheck -rA -u root -p
masukin passwordnya

Tuan, ko ga bisa jalan ya..
-bash: mysqlcheck: command not found

 

[kangguru]

Update, ternyata ddos semalem belum berhenti...
info dari server pukul 02.27 dini hari

Your server was unavailable for a period of 8 hours due to an attack on your server, this attack peaked at 1.5Gbps.

yang saya heran, apa kepentingannya yg melakukan ddos samapai segitunya...
Pagi ini, server sudah bisa di akses tepai VPS member blom ada yg online.
Panel Virtualizor pun masih blom bisa di akses...

mohon bantuan sumbang saran dari para master...

 

[rendy]

Info dari DC lumayan besar masuk nya dari beberapa IP, dan butuh waktu sekitar 8 jam untuk proses nullroute

Hhhmm, di virtualizor kan sudah ada Firewall, apakah ini bisa di optiimalkan, paling tidak untuk mengurasi resiko ddos.
untuk Tuan-Tuan yang punya masukan dan saran, saya ucapkan terima kasih. jika berkenan memberikan masukan.

Salam

ga akan ngefek kalo flood skala besar (jumlah packet) mah
sebab nanti dia bisa ngefek ke server tetangganya

 

[kangguru]

ga akan ngefek kalo flood skala besar (jumlah packet) mah
sebab nanti dia bisa ngefek ke server tetangganya

Gitu ya Tuan...
Sedih juga saya salah apa ama tuh orang, teganya.. teganya.. teganya..

update status: sudah bisa login ke virtualizor, dengan command:

service virtualizor restart

Tapi semua status VPS merah...
saya coba restart, masih tidak mau OL..

ada yg mau berbagi ilmu, ditunggu..

 

[kangguru]

Update Status:

Alkhamdulillah, semua VPS sudah running lagi. entah kebetulan atau tidak.
yang saya lakukan:
>> Service >> Restart Web Server
>> Service >> Restart Network

Hari-hari yg sangat melelahkan...
terima kasih untuk semua nya

 

[rendy]

Gitu ya Tuan...
Sedih juga saya salah apa ama tuh orang, teganya.. teganya.. teganya..

orang sirik mah dimana2 ada
sabar aja ya