Aplikasi cegah ddos

[mustafaramadhan]

Kalau saya tidak menggunakan aplikasi untuk anti ddos, sebab di control panel ispmanager yang kami pakai sudah tersedia fitur enable anti ddos

View attachment 3052

Selengkapnya : https://doc.ispsystem.com/index.php/Anti-DDoS_protection

Itukan pakai module dari nginx.

 

[GPLHosting]

Itukan pakai module dari nginx.

Iya mbah... lumayan lah buat preventif. Ujung2nya minta null-route jg kl dah ga nahan

 

[khairilgunawan]

Itukan pakai module dari nginx.

Berarti hanya bisa melindungi service nginx aja dong? misal port (service) lain yang dia serang selain nginx apakah bisa diporteksi oleh fitur itu?
Kayaknya anti ddos yang ada di ispmanager hanya mempan untuk DoS, bukan DDoS.

CMIIW.

 

[mustafaramadhan]

Berarti hanya bisa melindungi service nginx aja dong? misal port (service) lain yang dia serang selain nginx apakah bisa diporteksi oleh fitur itu?
Kayaknya anti ddos yang ada di ispmanager hanya mempan untuk DoS, bukan DDoS.

CMIIW.

Memangnya hanya untuk port website. Namanya juga webserver kan?.

 

[khairilgunawan]

Memangnya hanya untuk port website. Namanya juga webserver kan?.

Iya juga sih hehe

 

[Pencari_Ilmu]

coba trialnya aja mas, kan gratis tuh. Coba lakukan serangan ke servernya.
Kalau saya pakai bitninja + csf + ddos deflate.

Bitninja hanya bisa menangkal DoS (denial of service) bukan DDoS.

DoS = Serangan dari sebuah IP yang melakukan banyak koneksi ke target.
DDoS = Serangan dari banyak IP yang melakukan koneksi ke target.

DDoS biasanya susah dideteksi karena tingkah lakunya seperti pengguna biasa yang melakukan jumlah koneksi wajar.
DoS gampang dideteksi karena biasanya satu IP melakukan banyak koneksi ke server, sehingga kita bisa mengetahui bahwa IP yang melakukan koneksi lebih dari 50 kemungkinan besar adalah DoS.

tapi habis baca disini https://bitninja.io/features, katanya DDos juga bisa pak?

 

[khairilgunawan]

tapi habis baca disini https://bitninja.io/features, katanya DDos juga bisa pak?

Ya bisa jika satu IP attacker ketahuan melakukan koneksi yang banyak. Jika semua IP Attacker itu melakukan koneksi dengan jumlah yang wajar alias sedikit maka tidak akan terdeteksi.
DoS gampang diketahui karena Attacker melakukan koneksi yang banyak dengan menggunakan satu IP, sedangkan DDoS kadang bisa melakukan koneksi yang sedikit agar tidak ketahuan oleh detector dan jumlah IP dari penyerang DDoS itu tidak hanya satu.

Gambar dari www.scudlayer.com​

 

[daiserver]

tapi habis baca disini https://bitninja.io/features, katanya DDos juga bisa pak?

Belum tentu semua bisa, karena beberapa client yg kami handle yg kena DDOS rata" sudah terpasang brand tersebut. Intinya limit koneksi seminim mungkin dan jgn sampai kena null dari dc karena type DDOS itu beragam, maka penangannya beragam.

 

[Pencari_Ilmu]

Belum tentu semua bisa, karena beberapa client yg kami handle yg kena DDOS rata" sudah terpasang brand tersebut. Intinya limit koneksi seminim mungkin dan jgn sampai kena null dari dc karena type DDOS itu beragam, maka penangannya beragam.

memang tidak ada sistem yang sempurna, tapi setidaknya bisa diminimalisir

btw client yg dihandle rata2 pakai bitninja versi free atau yg berbayarnya tuan?, adakah review untuk versi berbayarnya? saya tertarik untuk mencoba versi berbayarnya, kalau ada yang pernah pakai, bisa dishare pengalamannya

 

[naufdotal]

Serangan ddos bisa diminimalisir dengan isp ataupun dengan software sendiri.
Pernah baca pakai fail2ban bsa, nginx jg bisa.. http://www.linuxsec.org/2017/05/antisipasi-ddos-nginx.html