Merubah IP
- Thread starter reyokh
- Start date
komputerserver
Apprentice 1.0
ini mungkin panjang jika dibahas karena tidak spesifik
DDoS attacks yang sering terjadi biasanya dengan target layer 3-4 (level network ip dan port) dan 7 (level aplikasi)
apakah jika server kena ddos maka perlu ganti ip?
tergantung apakah ip kita memang sudah ditargetkan atau si attacker hanya random dan kebetulan kena ip kita
jika kita memang menjadi target maka meminimalisir dampak downtime bisa mengganti ip, null route, menggunakan anti ddos, proxy, dll
FO Cut
jaringan kabel fo yang putus ini mungkin hubungannya dengan ketersediaan backup link fo
jika link utama putus dan ada backup link maka tidak perlu ganti ip
kecuali ada perubahan disisi network atau upstream providernya
DDoS attacks yang sering terjadi biasanya dengan target layer 3-4 (level network ip dan port) dan 7 (level aplikasi)
apakah jika server kena ddos maka perlu ganti ip?
tergantung apakah ip kita memang sudah ditargetkan atau si attacker hanya random dan kebetulan kena ip kita
jika kita memang menjadi target maka meminimalisir dampak downtime bisa mengganti ip, null route, menggunakan anti ddos, proxy, dll
FO Cut
jaringan kabel fo yang putus ini mungkin hubungannya dengan ketersediaan backup link fo
jika link utama putus dan ada backup link maka tidak perlu ganti ip
kecuali ada perubahan disisi network atau upstream providernya
reyokh
Poster 2.0
terima kasih share nya kak @komputerserver, misal IP tersebut memang menjadi target, dan merubah IP adalah solusi terbaik, bukankah setiap mengganti IP, IP baru akan menjadi target kembali dan ini akan berulang terus untuk seumur hidup...?
Beberapa kondisi memerlukan tindakan sementara dengan alasan tertentu
Misalnya sekitar 2 bulan lalu teman saya punya /24 IP, salah satu IPnya digunakan untuk web system kampus dan mendapat pembanjiran paket
Dari pengecekan yang bisa dilakukan yaitu null route (tindakan segera) jika tidak efek keseluruh jaringan yang ada (dalam satu router ada beberapa network), sementara system mereka perlu diakses, jadi tindakan sementara agar system mereka aman IPnya diganti dari network yang lain
Di satu sisi melakukan request blok dari upstream
Kebetulan ketika ganti IP pembanjiran paket tidak ada masuk lagi ke server mereka, jadi mereka bisa melakukan pengecekan dan system mereka juga bisa jalan di layer networknya ISP juga aman
Jadi, pointnya perlu melihat kondisi dan masalah yang ada
reyokh
Poster 2.0
wah @pluto01 terima kasih Kak
tindakan pencegahan awal benar2 sangat diperlukan, benar Kak mengganti IP akan mengabaikan sementara dari target serangan tersebut.
namun saya masih penasaran apakah setelah merubah IP tersebut dan si penyerang mengetahui alamat IP baru tersebut, bukankah kembali terjadi kegiatan yang sama dan berulang?
tindakan pencegahan awal benar2 sangat diperlukan, benar Kak mengganti IP akan mengabaikan sementara dari target serangan tersebut.
namun saya masih penasaran apakah setelah merubah IP tersebut dan si penyerang mengetahui alamat IP baru tersebut, bukankah kembali terjadi kegiatan yang sama dan berulang?
Kemungkinan itu akan selalu ada, tapi ibarat sebuah rumah kemalingan, yang punya rumah tahu maling masuk dari pintu depan lalu dia tembok dan pindahin pintu ke samping atau ke belakang. Apakah ini solusi tepat? Tentu tidak, kemungkinan maling yang tadi masuk lagi akan selalu ada tapi setidaknya maling bingung duluan "ini dimana pintunya tadi di sini", jadi setidaknya maling butuh waktu usaha mencari lagi
Dalam waktu maling proses mencari, siempunya rumah punya waktu untuk "menghadapi" simaling
Mungkin lebih ke kuat-kuatan kapasitas pipanya pak
Kemudian seperti yang dijelasin pak @komputerserver server tadi di atas, layer network kah atau layer aplikasi atau kombinasi
Misal pak @reyokh dengan percaya diri mengatakan "saya pakai payung tidak akan basah" tahunya hujan badai atau banjir
Apakah bapak salah? Tidak jika hujan gerimis, tapi sayangnya yang datang hujan badai
Last edited:
reyokh
Poster 2.0
tergantung kebutuhan si, memang lebih cepatnya ganti IP kalau IP sudah ditargetkan untuk DDoS, namun kalau yg di ddos berdasarkan web misalkan web judol, tentu ini harus dihapus terlebih dahulu web yang bermasalah, karena ganti IP pun hasilnya akan tetap sama.
kalau provider lokal rata-rata DDoS Protect baru dari arah Internasional aja, yang dari lokal biasanya blm ada sehingga kalau ada ddos masih tetap masuk.
mungkin bisa langsung dishare aja kendala saat ini seperti apa dan bagaimana intruksi dari providernya, karena biasanya dari provider juga memberikan langkah-langkah penanganan.