global attack pada wordpress

[alvingiovanno]

iya kemarin saya kena serangan sampai 500MBPS di network INTERNATIONAL nya -_- padahal network international kita cuma 0,5% nya dari 500mbps haha kacau.

 

[Fuji Ahmad]

http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html

The ngx_http_limit_conn_module module allows to limit the number of connections per defined key, in particular, the number of connections from a single IP address.

link tersebut menjelaskan tt membatasi koneksi ke nginx, sedangkan yang saya tanyakan itu bagaimana caranya nginx bisa memblock IP jika ada koneksi serentak dari IP tertentu? apa sama yang dimaksud mustafaramadhan dengan arieonline?

 

[mustafaramadhan]

link tersebut menjelaskan tt membatasi koneksi ke nginx, sedangkan yang saya tanyakan itu bagaimana caranya nginx bisa memblock IP jika ada koneksi serentak dari IP tertentu? apa sama yang dimaksud mustafaramadhan dengan arieonline?

Ya sama.

Tentunya yang dibatasi oleh nginx adalah access melalui port yang dikendalikan oleh nginx (dalam hal ini port 80 dan 443).

 

[PusatHosting]

Sepertinya kita juga kebagian jatah rotasi botnet untuk Joomla

/plugins/system/dvmessages.php

sementara di disable menggunakan mod security

SecRule REQUEST_URI "/plugins/system/dvmessages.php" "deny,log,msg:dvmessages"

 

[idhostinger]

{Info} Brute Force Massal untuk wordpress

Halo semuanya..

Sekedar memberitahu bahwa dan memberikan peringatan sesama web hosting bahwa baru-baru ini (dan masih berlangsung), terdapat serangan brute force untuk login wordpress (wp-login.php). Cek berita selengkapnya di:

http://www.prreach.com/pr/538/

Sebagai informasi, kami (IDHostinger) memberikan proteksi dengan menonaktifkan URL wp-login.php.

Semoga bermanfaat dan sukses selalu

 

[PusatHosting]

Sudah ada postingnya beberapa hari lalu disini http://www.diskusiwebhosting.com/showthread.php/10375-global-attack-pada-wordpress
dan sepertinya semua hoster disini juga memberikan proteksi tersebut.

 

[idhostinger]

Sudah ada postingnya beberapa hari lalu disini http://www.diskusiwebhosting.com/showthread.php/10375-global-attack-pada-wordpress
dan sepertinya semua hoster disini juga memberikan proteksi tersebut.

Oh thanks infonya. sepertinya saya ketinggalan :o

 

[rudydevianto]

Gpp ketinggalan, dari pada nggak pernah tahu sama sekali...

 

[IIXPLANET]

buat meminimalisasi impact dr ddos via brute force ini bisa diset global ke entire account untuk hanya allow ip indonesia yg bisa akses saja / menambahkan whitelisting ip yg perlu ( meminimalisasi komplen ) dengan ( memakai maxmind geo ip atau list block country ip ) amannya juga lakukan di admin page joomla , dan reject / filter network masuk dr luar yg menuju ke url tadi ( pakai varnish / nginx ) , pernah memakai metode 403 htaccess atau disable url tp botnet access tetep masuk walau ketemu 404 / 403 tp cukup lumayan besar jg impact ke load dan bw .

 

[rendy]

buat meminimalisasi impact dr ddos via brute force ini bisa diset global ke entire account untuk hanya allow ip indonesia yg bisa akses saja / menambahkan whitelisting ip yg perlu ( meminimalisasi komplen ) dengan ( memakai maxmind geo ip atau list block country ip ) amannya juga lakukan di admin page joomla , dan reject / filter network masuk dr luar yg menuju ke url tadi ( pakai varnish / nginx ) , pernah memakai metode 403 htaccess atau disable url tp botnet access tetep masuk walau ketemu 404 / 403 tp cukup lumayan besar jg impact ke load dan bw .

dari openix biasanya suka masuk tu serangan yang kayak gini