Aplikasi cegah ddos

daiserver · 18 Jul 2017

Pencari_Ilmu said:
btw client yg dihandle rata2 pakai bitninja versi free atau yg berbayarnya tuan?, adakah review untuk versi berbayarnya? saya tertarik untuk mencoba versi berbayarnya, kalau ada yang pernah pakai, bisa dishare pengalamannya

Silahkan baca di page ini

http://www.diskusiwebhosting.com/threads/apache-httpd-high-memory.21981/page-4

Dari situ sudah ada kasus langsung, jadi saya rasa bisa diambil reviewnya. Karena banyak sekali yang serupa di DWH, jadi bisa dicoba fitur perncarian dwh dengan keyword "ddos".

Pencari_Ilmu · 18 Jul 2017

adakah yg pernah menggunakan layanan sucuri untuk anti DDoS ?

el_makong · 18 Jul 2017

kalo serangan layer 7 mungkin bisa di handle sedikit(ya, cuma sedikit) dari nginx karena fitur cached serving.tapi kalau layer 3 bagaimana nasibnya?seringkali saya mendapati null route.ntah dari direct provider atau dari upstream.

natanetwork · 18 Jul 2017

Pencari_Ilmu said:
adakah yg pernah menggunakan layanan sucuri untuk anti DDoS ?

prnah denger dan tanya2 doang sih.. tapi kayaknya bagus jg

daiserver · 20 Jul 2017

Pencari_Ilmu said:
adakah yg pernah menggunakan layanan sucuri untuk anti DDoS ?

Ada, mereka akan menyediakan securi firewall harganya kurang lebih 20$ dengan layer 3,4,7. Cloudflare untuk layer 7nya sekitar 200$. Selain itu jika terdapat kode/script yang tidak teratur pada website yang bersangkutan, hal ini akan menimbulkan vuln yang sama. Jika ingin menggunakan jasa securi akan kena charge sekitar 100$ setiap pembersihan.

natanetwork · 20 Jul 2017

Kalo uda layer7 uda pasti aman kah?

daiserver · 20 Jul 2017

hendranata said:
Kalo uda layer7 uda pasti aman kah?

ngga ada yang pasti, hanya saja kemungkinan besar sudah bisa menekan traffic.

khairilgunawan · 20 Jul 2017

hendranata said:
Kalo uda layer7 uda pasti aman kah?

Ga pasti aman, karena attacker bisa menyerang layer lain seperti layer 3 (ICMP) dan 4 (TCP). Tapi minimal untuk meminimalisir serangan lah. Kebanyakan serangan biasanya di layer 7 memang sih (HTTP, FTP, SMTP, dll).

khairilgunawan · 20 Jul 2017

el_makong said:
kalo serangan layer 7 mungkin bisa di handle sedikit(ya, cuma sedikit) dari nginx karena fitur cached serving.tapi kalau layer 3 bagaimana nasibnya?seringkali saya mendapati null route.ntah dari direct provider atau dari upstream.

Proteksi OSI layer 3 (ICMP) bisanya dari Brouter seperti mikrotik contohnya ada cara proteksinya.
https://wiki.mikrotik.com/wiki/DoS_attack_protection

el_makong · 21 Jul 2017

khairilgunawan said:
Ga pasti aman, karena attacker bisa menyerang layer lain seperti layer 3 (ICMP) dan 4 (TCP). Tapi minimal untuk meminimalisir serangan lah. Kebanyakan serangan biasanya di layer 7 memang sih (HTTP, FTP, SMTP, dll).

khairilgunawan said:
Proteksi OSI layer 3 (ICMP) bisanya dari Brouter seperti mikrotik contohnya ada cara proteksinya.
https://wiki.mikrotik.com/wiki/DoS_attack_protection

sepertinya analogi OSI layernya sedikit geser ya...
Layer 3 OSI: Network layer. ICMP, TCP,UDP.

proteksi mikrotik untuk DDoS, silahkan dicoba. berani jamin, ketika serangannya cukup besar, biasanya di null route sama upstream. ini pengalaman pribadi. yang saya sering kena: ICMP, NTP, UDP. kalau TCP masih bisa terfilter dengan minta pasang rules di firewall upstream. UDP, mau gak mau lempar ke scrubbing center dulu, clean traffic baru masuk ke kita.

Aplikasi cegah ddos

daiserver

Apprentice 2.0

Pencari_Ilmu

Hosting Guru

el_makong

Hosting Guru

natanetwork

Hosting Guru

daiserver

Apprentice 2.0

natanetwork

Hosting Guru

daiserver

Apprentice 2.0

khairilgunawan

Expert 2.0

khairilgunawan

Expert 2.0

el_makong

Hosting Guru