tvnhosting
Beginner 2.0
Sebagai hoster apa yang harus dilakukan untuk mencegah dan mengatasi DDOS attack? ada yang mengatakan harus memiliki lebih dari 1 server, mohon pencerahannya.
DDOS attack, apa yang harus dilakukan?
- Thread starter tvnhosting
- Start date
- Status
Blokir IP yang nge DDoS nya. 
Klo server tidak sanggup menahan DDOS, tinggal minta ke ISP untuk blacklist IP di router nya.
deRegen
Apprentice 1.0
mixmaxspace
Hosting Guru
Cabut kabel Lan nya
mentariweb
Apprentice 2.0
dDos itu kan seperti namanya, distributed... punya server lebih dari satu, penyerangnya juga punya lebih dari satu hahaha...
banyak koq contoh solusi sederhananya... yang umum sih biasanya membatasi jumlah koneksi setiap ip tidak lebih dari n koneksi per detik, bisa di apachenya, atau di firewall nya... Itu sih setau saya loh ya...
Atau kayanya bisa juga pake model caching, jadi biar di hit tinggi & banyak, efeknya kena di cachenya (kayanya)
mungkin senior2 disini lebih pengalaman...
banyak koq contoh solusi sederhananya... yang umum sih biasanya membatasi jumlah koneksi setiap ip tidak lebih dari n koneksi per detik, bisa di apachenya, atau di firewall nya... Itu sih setau saya loh ya...
Atau kayanya bisa juga pake model caching, jadi biar di hit tinggi & banyak, efeknya kena di cachenya (kayanya
)mungkin senior2 disini lebih pengalaman...
tvnhosting
Beginner 2.0
Saya pernah menanyakan hal ini ke h***g****.com mungkin udah pada tau ya???
dan jawaban mereka:
dan jawaban mereka:
Jadi pengen tau lebih jauh tentang ini...
PusatHosting
Hosting Guru
kalau preventif sisi server coba pakai ddos_deflate (D)DoS Deflate - deflate.medialayer.com atau mod_evasive
arsipen
New Member
dDos itu kan seperti namanya, distributed... punya server lebih dari satu, penyerangnya juga punya lebih dari satu hahaha...
banyak koq contoh solusi sederhananya... yang umum sih biasanya membatasi jumlah koneksi setiap ip tidak lebih dari n koneksi per detik, bisa di apachenya, atau di firewall nya... Itu sih setau saya loh ya...
Atau kayanya bisa juga pake model caching, jadi biar di hit tinggi & banyak, efeknya kena di cachenya (kayanya
mungkin senior2 disini lebih pengalaman...
kalo DDosnya ke web memang bisa diatasi pakai nginx atau apache. but, nginx jauh lebih mak nyus kalo untuk ngatasi yg beginian. sudah included didalam modul defaultnya.
caching handlingnya si nginx juga lebih bagus.
kalo memang IPnya gak terlalu distributed, dan bisa ketahuan IP subnetnya, biasanya aku block sekalian satu subnet. tentu saja temporary block.
kalo DDOS ke port lain, kayaknya memang kudu update software terkait dan/atau tuning config dan/atau bedol desa ganti softwarenya.
iptables sudah ada modul filtrasi utk DDOS kok, kalo iptables juga dipakai utk nyaring akan lebih bagus lagi hasilnya.
CMIIW.
- Status