[HELP] Web down karena ip nya di attack

[Bestariweb Hosting]

sekarang sudah saya edit pak... tapi belum tau hasilnya... servernya masih di mitigation

Hasilnya kalau berhasil dan saat ada serangan akan ada report yang kurang lebih seperti ini:

Time:        Fri Jul  7 09:25:08 2017 +0700
IP:          192.151.149.10 (US/United States/-)
Connections: 151
Blocked:     Temporary Block

Connections:
tcp: 192.151.149.10:63049 -> 198.50.242.97:80 (TIME_WAIT)
tcp: 192.151.149.10:54787 -> 198.50.242.97:80 (TIME_WAIT)
tcp: 192.151.149.10:62656 -> 198.50.242.97:80 (TIME_WAIT)
tcp: 192.151.149.10:51187 -> 198.50.242.97:80 (TIME_WAIT)
tcp: 192.151.149.10:61638 -> 198.50.242.97:80 (TIME_WAIT)
tcp: 192.151.149.10:64094 -> 198.50.242.97:80 (TIME_WAIT)
tcp: 192.151.149.10:61279 -> 198.50.242.97:80 (TIME_WAIT)
...

 

[APS87]

o mungkin yg diserang skrg adalah based IP, bukan lagi domainnya.

selain CSF, bisa ditambah dengan mod_sec dan mod_evasive pada apache (kalau pakai apache). kemudian bisa jg tambah fail2ban.

iya pak ip nya.... saya pakai nginx pak bagaimana ya?

oyaa... setelah edit csf tadi masih tetap down... terus saya mencoba mem pause web di cloudfare eh web sekarang malah jadi langsung normal.. kok bisa ya?

 

[dhyhost]

iya pak ip nya.... saya pakai nginx pak bagaimana ya?

oyaa... setelah edit csf tadi masih tetap down... terus saya mencoba mem pause web di cloudfare eh web sekarang malah jadi langsung normal.. kok bisa ya?

lah, harusnya pakai cloudflare yg bisa menangkis ddos...
mungkin tembus sehingga IP cloudflare yg terblokir ke server?

 

[APS87]

lah, harusnya pakai cloudflare yg bisa menangkis ddos...
mungkin tembus sehingga IP cloudflare yg terblokir ke server?

bingung juga saya pak.. coba di resume lagi down lagi tuh web... apa salah seting di cloudfare ya padahal dari dulu gak pernah di utak atik

 

[mustafaramadhan]

Jika IP yang 'menyerang' diketahui, lakukan:

1. Add 'ALL:IP' pada '/etc/hosts.deny'
2. Jika perlu lakukan juga 'route add -host IP reject'

Ganti 'IP' dengan IP yang 'menyerang'.

 

[pluto01]

saya pakai nginx pak bagaimana ya?

Bisa pakai limit_conn/limit_req nya nginx

CMIIW

 

[idnix]

lah, harusnya pakai cloudflare yg bisa menangkis ddos...
mungkin tembus sehingga IP cloudflare yg terblokir ke server?

udah banyak bugs klo CF. booter ke port 80 masih jebol

fitur gratisnya udah banyak kegeser ke premium

 

[khairilgunawan]

belum pak tadinya 0 sekarang sudah saya edit jadi 50...

Sipp,
Kalau saya sih lebih suka pakai DDoS Deflate. Bisa lihat daftar IP yang melakukan koneksi dan jumlah koneksi yang dilakukan oleh IP tsb.
Tinggal jalankan perintah ini untuk melihat IP yang melakukan koneksi:
ddos -v

Jika didaftar IP yang melakukan koneksi terlihat ada yang melakukan koneksi lebih dari 50, maka tinggal jalankan perintah ini untuk ban IP tersebut:
ddos -k 50

Berdasarkan pengalaman pribadi saat kena serangan sekitar 100Mbps, pada saat kena serangan saya pakai itu baru sembuh servernya.

 

[daiserver]

Karena TS menggunakan VPS saya rasa ini 11-12 dengan thread berikut : http://www.diskusiwebhosting.com/threads/apache-httpd-high-memory.21981/

Biar lebih efektif,
Pasang mod_limitipconn : http://www.diskusiwebhosting.com/threads/apache-httpd-high-memory.21981/#post-206935
Memeriksa log access : http://www.diskusiwebhosting.com/threads/apache-httpd-high-memory.21981/page-2#post-207003
Salah satu penyebab old Webserver : http://www.diskusiwebhosting.com/threads/apache-httpd-high-memory.21981/page-3#post-207099
Sedikit informasi dari bang rendy : http://www.diskusiwebhosting.com/threads/apache-httpd-high-memory.21981/page-4#post-209931

Referensi untuk pemeriksaan juga sudah ada saya rasa, bisa mengikuti thread berikut : http://www.diskusiwebhosting.com/threads/bash-command-tutorial-system-admin-guide.1866/

Untuk bash command : http://www.diskusiwebhosting.com/threads/bash-command-tutorial-system-admin-guide.1866/#post-12180

Nah setelah dari thread diatas masih mengalami, mungkin bisa di informasikan kembali. Semoga bisa sedikit membantu ya

 

[APS87]

oke terimakasih semuanya.. masalah selesai ternyata dari cloudfare nya yang bermasalah... setelah di delet web cloudfare web berjalan normal lagi.... tapi aneh juga nih ada yg bisa menjelaskan?