Trafik tinggi, karna virus atau apa ya?


Status
Not open for further replies.
Dika Haris

Dika Haris

Apprentice 1.0
Selamat siang mastah,

saya mau konsultasi neh, kejadianya setelah install server dengan centos dan setting service untuk keperluan webhosting. sejam kemudian trafik jadi tinggi seperti gambar dibawah ini.

20150524215955.jpg


Mohon bantuannya.
 
Tidak 'perlu' CPanel untuk 'dapat' brute-force.

Saya pernah coba VPS di Jepang. Dalam 5 menit setelah Kloxo-MR terinstall ternyata ada 10.000+ 'serangan' untuk coba masuk port 22 (ssh). Ingat, hanya dalam 5 menit. Syukurnya Kloxo-MR punya 'pertahanan' bawaan terhadap hal seperti ini (tidak perlu pasang firewall segala). IP penyerang langsung di-block secara permanent.

Jadi, 'serangan' seperti ini adalah hal biasa.
 
mustafaramadhan said:
Tidak 'perlu' CPanel untuk 'dapat' brute-force.

Saya pernah coba VPS di Jepang. Dalam 5 menit setelah Kloxo-MR terinstall ternyata ada 10.000+ 'serangan' untuk coba masuk port 22 (ssh). Ingat, hanya dalam 5 menit. Syukurnya Kloxo-MR punya 'pertahanan' bawaan terhadap hal seperti ini (tidak perlu pasang firewall segala). IP penyerang langsung di-block secara permanent.

Jadi, 'serangan' seperti ini adalah hal biasa.
Click to expand...

Kalau diblock 1 per satu lama juga pak. soalnya selalu berubah IP terus. Sy juga coba block 1 network. masih tetep sama pak.

Ada cara lain ga ya?? :)
 
Saya pikir control panel semestinya sudah ada 'pertahanan' terhadap hal seperti ini.

Serangan ke ssh tidak perlu terlalu dipusingkan sepanjang password cukup kuat. Hal ini karena data antara request dan response relatif sama. Berbeda dengan http/https, request cuma 1K tapi harus diresponse 100K+.
 
Bisa dicek itu UDP atau TCP? Kalau saya menduga UDP. Sementara matiin semua koneksi via UDP. Lalu segera aktifkan firewall atau install cpanel dulu dan aktifkan firewallnya. Kemudian buka lagi UDP tapi kasih bandwitdh kecil aja cukuplah buat DNS.
 
Status
Not open for further replies.
Back
Top