Menghentikan serangan DDos


Status
Not open for further replies.
kangguru

kangguru

Poster 2.0
selamat sore, para master DWH,

mohon maaf sebelumnya kalo post thread disini, mohon pencerahan
2 hari ini, mulai dari sore shared hosting andalash diperkirakan kena ddos
ip server tidak ada yg aktif.

kalo sudah seperti ini, saya shutdown server.
karena, jika kena serang tidak bisa apa-apa

adakah cara yang efektif untuk menghentingan serangan tersebut?
 
rendy

rendy

Hosting Guru
Verified Provider
kangguru said:
selamat sore, para master DWH,

mohon maaf sebelumnya kalo post thread disini, mohon pencerahan
2 hari ini, mulai dari sore shared hosting andalash diperkirakan kena ddos
ip server tidak ada yg aktif.

kalo sudah seperti ini, saya shutdown server.
karena, jika kena serang tidak bisa apa-apa

adakah cara yang efektif untuk menghentingan serangan tersebut?
Click to expand...

ini servernya di Indonesia atau luar negeri?
minta blok dari providernya saja
 
perdhanahost

perdhanahost

Hosting Guru
Normalnya dan yang paling efektif melakukan penanggulangan hal seperti ini adalah pihak yang mengelola routing di network yang mas gunakan. Coba konsultasikan hal ini dengan pihak pengelola routing di situ.

Semoga lekas selesai permasalahannya.
 
kangguru

kangguru

Poster 2.0
rendy said:
ini servernya di Indonesia atau luar negeri?
minta blok dari providernya saja
Click to expand...

Server di luar Tuan..

perdhanahost said:
Normalnya dan yang paling efektif melakukan penanggulangan hal seperti ini adalah pihak yang mengelola routing di network yang mas gunakan. Coba konsultasikan hal ini dengan pihak pengelola routing di situ.

Semoga lekas selesai permasalahannya.
Click to expand...

pk, saya coba komunikasikan dengan pihak DC..

seperti yg saya sebutkan di atas, yg kena pada VPS nya..
sementara, untuk server utama-nya sampai saat ini masih normal...
dari analisa sementara, yg kena adalah pada domain utama web saya, soalnya setelah server aktif tadi pagi, semua web member bisa di akses, tetapi web andalash dengan domain utama tidak bisa di akses.
 
rendy

rendy

Hosting Guru
Verified Provider
kangguru said:
Server di luar Tuan..



pk, saya coba komunikasikan dengan pihak DC..

seperti yg saya sebutkan di atas, yg kena pada VPS nya..
sementara, untuk server utama-nya sampai saat ini masih normal...
dari analisa sementara, yg kena adalah pada domain utama web saya, soalnya setelah server aktif tadi pagi, semua web member bisa di akses, tetapi web andalash dengan domain utama tidak bisa di akses.
Click to expand...

ini ada yang iseng kalau nargetin ke web utama
jamak sih sebenernya ada orang2 yang iri dan sirik
coba ganti IP saja dulu
 
kangguru

kangguru

Poster 2.0
rendy said:
ini ada yang iseng kalau nargetin ke web utama
jamak sih sebenernya ada orang2 yang iri dan sirik
coba ganti IP saja dulu
Click to expand...

Sampai sekarang blom berhenti kayaknya, sudah 12 jam...
saya start lagi VPS-nya. up bentar, terus down lagi..
yg repot ya tidak bisa ngapa-ngapain, karena tidak bisa login ke root baik via ssh amupun whm.
 
rendy

rendy

Hosting Guru
Verified Provider
kangguru said:
Tuan Rendy, apabila di vps panel kita ganti ip utama, apa di root whm juga ip utamanya otomatis ganti?
nah kalo tidak ganti, kan ga bisa login ke IP utama?
Click to expand...

kayaknya engga deh
harus manual

kemarin juga saya ada yang ngisengin, ada yang dari luar, ada yang dari openixp
 
jagoan

jagoan

Apprentice 1.0
Gimana kalo coba dicari ip yang paling banyak akses ke vpsnya Tuan,
Masuk ssh ke server utama, coba jalankan skrip

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Click to expand...

nah nanti keliatan tuh, banyak ip yang mengakses, kalo diatas 100 itu coba diblock aja.

Ketik aja skrip iptables
iptables -A INPUT -s ippubliknya -j DROP
Click to expand...
 
kangguru

kangguru

Poster 2.0
jagoan said:
Gimana kalo coba dicari ip yang paling banyak akses ke vpsnya Tuan,
Masuk ssh ke server utama, coba jalankan skrip



nah nanti keliatan tuh, banyak ip yang mengakses, kalo diatas 100 itu coba diblock aja.

Ketik aja skrip iptables
Click to expand...


Sebetulnya, saya sudah jalankan script khusus untuk blok ip yg sering menyusup lewat belakang,
tapi ya kadang jebol juga, dan hasilnya lumayan panen...
banyaknya ip dari luar...

kalo da yg penasaran ini contoh IPBLACKLIST

yang paling belakang itu yang terakhir
 
Status
Not open for further replies.

Top