Menangkal Serangan DDoS Di VPS

 
  • 1 Vote(s) - 5 Average
  • 1
  • 2
  • 3
  • 4
  • 5
View Mode
Views:

1805


Replies:10

Menangkal Serangan DDoS Di VPS

Cara ini sangat sederhana tapi juga ampuh untuk melihat serangan ddos yang menyerang server atau vps anda Ketawa ,

1. login ke vps menggunakan putty masuk sebagai user root
2. Jalankan Perintah Berikut ini

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Perintah di atas akan menampilkan daftar / list IP pengujung dan jumlah koneksi yg di buat tiap IP tsb.

Akan tampil seperti ini misalnya:
+++++++++++++++++++++++++++++++++
      2 146.185.x.x
      2 66.220.x.x
      2 69.171.x.x
      4 8.37.x.x
      5 141.0.x.x
      5 66.249.x.x
      7 213.48.x.x
     42 66.249.x.x
     70 103.10.x.x
+++++++++++++++++++++++++++++++++

Pada tampilan di atas sebelah kiri menujukan Jumlah koneksi dan sebelah kanan IP yg mengakses

3.Perhatikan tampilan tsb dan koneksi standar pada server web biasanya maksimal 20 konneksi per ip per detik, anda bisa melihat apa ada yg melebihi 30 koneksi, misal anda menemukan ada IP yng koneksinya mewlebihi 20, coba anda jalankan perintah tadi minimal 5 kali dalam tempo minimal 5 detik

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Jika anda msh melihat IP tsb dengan koneksi yg tidak menurun bahkan bertambah, sudah di pastikan IP tsb bermasalah.

4. Tapi tunggu dulu jangan berpikir negatif :big_smile2: catat IP tsb cek dulu punya siapa IP tsb anda bisa mengecek IP melalui http://whatismyipaddress.com/ip-lookup, jika hasilnya ip tsb milik google kemungkinan itu google yg sedang melakukan bot crawling / mengindex server/website anda jika tidak brarti itu IP bahaya , di sini kami hanya merekomendasikan IP google :D

5. Lakukan Block IP agar tidak bisa mengakses server anda dengan cara:

iptables -A INPUT -s x.x.x.x -j DROP
iptables -A OUTPUT -s x.x.x.x -j DROP

x.x.x.x di ganti IP yg ingin anda block

6. Jika sudah coba anda cek koneksi lagi :

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

di pastikan juika IP tadi sudah tidak akan tampil karena sudak di block

7. Untuk melihat Status IP yg sudah di block td anda bisa dengan cara :

iptables -L -v -n --line-numbers

Maka akan tampil seperti ini misalnya:
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Chain INPUT (policy ACCEPT 1524K packets, 736M bytes)
num   pkts bytes target     prot opt in     out     source    
1     8810  423K DROP       all  --  *      *       65.55.x.x  

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source    

Chain OUTPUT (policy ACCEPT 1785K packets, 1034M bytes)
num   pkts bytes target     prot opt in     out     source    
1        0     0 DROP       all  --  *      *       65.55.x.x
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Terlihat bahwa IP yg tadi anda block, dan IP tsb terus berusaha mengirim paket lihat bagian Chain INPUT jumlah pkts akan terus bertambah dan nilai byte juga pasti bertambah.

Spoiler :
(This post was last modified: 06-04-2014 08:30 AM by RoniYahya.)

RT: Menangkal Serangan DDoS Di VPS

wah! makasih ya paman.
Post yang sangat berguna

RT: Menangkal Serangan DDoS Di VPS

(06-04-2014 08:04 AM)josetstwn Wrote: wah! makasih ya paman.
Post yang sangat berguna

sama - sama paman Hehe

RT: Menangkal Serangan DDoS Di VPS

mantep nih, nambah ilmu Hehe

RT: Menangkal Serangan DDoS Di VPS

ini yang gue cari-cari... thx you... w praktekin

RT: Menangkal Serangan DDoS Di VPS

(12-04-2014 12:22 AM)zenixsnet Wrote: ini yang gue cari-cari... thx you... w praktekin

oke man silahkan Ketawa

RT: Menangkal Serangan DDoS Di VPS

terima kasih man share nya.... sangat membantu

RT: Menangkal Serangan DDoS Di VPS

Wuih makasih master -/\-

RT: Menangkal Serangan DDoS Di VPS

(13-05-2014 04:11 AM)SunDi3yansyah Wrote: Wuih makasih master -/\-

Ente lebih master man (-/\-)

RT: Menangkal Serangan DDoS Di VPS

VPS tuch apaan yakkk om Bingung

RT: Menangkal Serangan DDoS Di VPS

(14-05-2014 12:32 AM)apaajadah Wrote: VPS tuch apaan yakkk om Bingung

VPS ( virtual private server ) udah gitu aje Haha
kampoeng