Serangan dari IP 140.238.17.59 dan 169.62.181.91


XXIKU.COM

Hosting Guru
Untung ada Cloudflare dengan Firewall nya membuat web saya terselamatkan dari serangan bertubi-tubi, Asal Ip berasal dari South Korea dan Amerika setelah dilihat dari info detail dari Cloudflare.

Keterangan Firewall Cloudflare menunjukan

Korea, South
140.238.17.59
Security level
Ray ID
5aaea7b228db6ee5

Method
GET

HTTP Version
HTTP/1.1

Host
terbitfilm.com

Path
/

Query string
?s=

User agent
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246

IP address
140.238.17.59

ASN
AS31898 ORACLE-BMC-31898

Country
Korea, South

Service
Security level

Action taken
Challenge

Juga

Ray ID
5aaea326ce3dd26e

Method
GET

HTTP Version
HTTP/1.1

Host
terbitfilm.com

Path
/

Query string
?s=

User agent
Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US) AppleWebKit/533.1 (KHTML, like Gecko) Maxthon/3.0.8.2 Safari/533.1

IP address
169.62.181.91

ASN
AS36351 SOFTLAYER

Country
United States

Service
Security level

Action taken
Challenge

Screenshot_2020-06-29-16-58-52-21.jpg

Ditelurusi mereka menggunakan ASN yang berbeda pula tapi Ip yang sama. Tidak tau modus,iseng atau apa ini orang sampai tega begitu. Baru beberapa jam koleksi serangan sudah mencapai 97,099 dan terus bertambah setiap mili detik. Untungnya settingan Firewall & support registrar langsung tanggap dalam hal ini dan sangat membantu, efek sampingnya serangan membuat web saja ngadat diakses, serta sempat down beberapa menit dan saat ini normal kembali sedangkan pemakaian source ke kuning dan kadang merah karna masih berjalan serangan orang tersebut, anjir :14:
 
Njir sudah tembus angka 171.875 total serangan IP yang masuk :39:Screenshot_2020-06-29-18-14-37-56.jpg
 
itu Queri string kyaknya url pencarian ... wajar sih web mu film banyak orang yang gunain kolom atau button pencarian buat nyari film yang asik di tonton
 
itu Queri string kyaknya url pencarian ... wajar sih web mu film banyak orang yang gunain kolom atau button pencarian buat nyari film yang asik di tonton
Sengaja di serang kolom search sih, karna memang kena serangan DDOS, Sekarang sudah fix
 
Beberapa serangan kadang juga dari German dan Canada, pernah mengalami dan saya segera melakukan block . ,meningkatkan standar level keamanan di cloudflare ke high serta beberapa settingan firewall tambahan.
 
Untung ada Cloudflare dengan Firewall nya membuat web saya terselamatkan dari serangan bertubi-tubi, Asal Ip berasal dari South Korea dan Amerika setelah dilihat dari info detail dari Cloudflare.

Keterangan Firewall Cloudflare menunjukan

Korea, South
140.238.17.59
Security level
Ray ID
5aaea7b228db6ee5

Method
GET

HTTP Version
HTTP/1.1

Host
terbitfilm.com

Path
/

Query string
?s=

User agent
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246

IP address
140.238.17.59

ASN
AS31898 ORACLE-BMC-31898

Country
Korea, South

Service
Security level

Action taken
Challenge

Juga

Ray ID
5aaea326ce3dd26e

Method
GET

HTTP Version
HTTP/1.1

Host
terbitfilm.com

Path
/

Query string
?s=

User agent
Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US) AppleWebKit/533.1 (KHTML, like Gecko) Maxthon/3.0.8.2 Safari/533.1

IP address
169.62.181.91

ASN
AS36351 SOFTLAYER

Country
United States

Service
Security level

Action taken
Challenge

View attachment 5149

Ditelurusi mereka menggunakan ASN yang berbeda pula tapi Ip yang sama. Tidak tau modus,iseng atau apa ini orang sampai tega begitu. Baru beberapa jam koleksi serangan sudah mencapai 97,099 dan terus bertambah setiap mili detik. Untungnya settingan Firewall & support registrar langsung tanggap dalam hal ini dan sangat membantu, efek sampingnya serangan membuat web saja ngadat diakses, serta sempat down beberapa menit dan saat ini normal kembali sedangkan pemakaian source ke kuning dan kadang merah karna masih berjalan serangan orang tersebut, anjir :14:

Cloudflare emang joz hehehe....

Web saya dan klien juga diserang, tapi hanya web saya yg pake CF medium setting, krn basis web saya sudah ada 3 layer security (webnya ya bukan servernya) dan selama ini aktivitas gtuan selalu kena (terblokir) dan saya set peningkatan lama blokir misal dalam 5 menit 2x serang maka akan langsung mengaktifkan firewall blokir 2x2hari (krn 2x serang dikalikan hari-an). Web klien juga 2 layer security tanpa CF juga mampu ngeblokir ratusan per hari, rata" penyerang pake ip india, china (sptnya ini dr kompetitor klien saya), ada juga korea, ukraine, sampe yg iseng pake server microsoft azure pun kena :24:
 
Back
Top