[ASK] cara mengatasi serangan ddos pada blog ?

gini gan,ane mau minta solusi cara mengatasi serangan ddos
blog ane kena serangan ddos trz ane gnti server ke vps yg ada proteksi ddos,namun masih sama aja blog ane masih kena serangan ddos dan down nggk bisa diakses,udah ulang instal ulang masih sama setelah udah up blognya beberapa menit kemudian diserang lg
ada yg pernah ngalamin terkena serangan ddos dan gimana cara mengatasinya ?

 

pake cloudflare

 

Pake Cloudflare lalu aktifkan mode I'm Under Attack

Sumber:

Code:

https://support.cloudflare.com/hc/en-us/articles/200170076-What-does-I-m-Under-Attack-Mode-do-
https://www.youtube.com/watch?v=uS3-7GFwc_M

Cara setting Cloudflare:

Code:

https://www.hardinal.com/blog/cara-menggunakan-dns-cloudflare-lengkap-dengan-gambar/

 

sudah gan tpi masih tetep kena terus ,sampai web down

 

udah jg pake mode underattack,tapi masih sama aja kena serang

 

@sadrachdwi

1. Pastikan NS domain-nya sdh mas arahkan ke NS Cloudflare. Formatnya:

xxx.ns.cloudflare.com
yyy.ns.cloudflare.com

Dengan xxx dan yyy adalah nama orang.



2. Pastikan status domain mas di Cloudflare sdh aktif





3. Pastikan mas setting I'm Under Attack dengan betul





4. Pastikan ketika mas akses, mas harus melihat tampilan mode I'm Under Attack seperti ini





Kalo 4 langkah di atas sdh terpenuhi, dan yang paling penting mas melihat SS seperti di nomor 4 di atas, harusnya DDOS sdh berkurang bahkan tidak ada.

Tapi kalo mas belum melihat SS di no. 4 atas, mungkin ada yang salah dengan settingan VPS nya sehingga mas beranggapan VPS mas kena DDOS.

Silahkan mas kontak support VPS mas, apakah betul VPS mas kena DDOS, dan mas sampaikan di atas, VPS nya ada fitur anti DDOS, naah.. mas tanya juga kenapa fitur DDOS protection yang disediakan oleh penyedia VPS tdk bekerja dengan baik

 

kalo masih problem juga, jangan sungkan untuk pakai jasa agan @hardinalz pasti joznya.
saya lihat dah beberapa hari ini muter2 diforum dan di epbi juga

 

Gak mungkin gan pakai CF bisa down, dalam sejarahnya yg bisa nge ddos CF sampai down itu bisa dihitung jari. Itu bukan ddos mungkin, servernya kurang sip atau settingnya salah.

 

walaupun menggunakan CF tentunya bisa dan mungkin down. Silahkan dibaca news berikut
https:// blog.cloudflare. com/a-winter-of-400gbps-weekend-ddos-attacks/
Pada saat tersebut, beberapa negara akan sangat susah untuk mengakses website, karena koneksi dari CF dan Server terhambat.

Jika yang terkena adalah domainnya bisa menggunakan CF sebagai prefentif, Hanya saja jika yang terkena adalah IPnya itu lain cerita, karena koneksi langsung direct ke server. Tentunya hal ini bukan salah dari server itu sendiri mas.

Untuk TS karena sudah menggunakan CF sendiri dan masih tembus, maka bisa dimungkinkan attacker langsung direct ke IP server. Dari sini bisa dilakukan limitasi ataupun block pada IP terkait. Type DDOS sendiri beragam, maka beragam juga penanganannya. Karena TS sudah memegang VPS, maka bisa di informasikan hasil dari command berikut

Code:

netstat -anp | grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
netstat -ntu | awk '{print $5}' | cut -d: -f1 |

 

Ane perlu ini,. Kmren blog cpu usage sampe 100 % down, pertama mikir di ddos, rupanya diserang bot ip cina, ane blokir satu persatu di cpanel, skrang alhamdulillah aman

 

Klo baca artikelnya, CF sampai kewalahan itu kejadian langka kan?

Terus kalau baca komen-komen, jadi meskipun sudah pakai CF, IP TS yang sebelumnya sudah ketahuan jadi target ddos langsung ke IP nya. Harusnya sehabis nyambung ke CF, ganti IP address juga, dll

Great article gan.

 

Iya hal tersebut terbilang langka, selain hal tersebut CF FREE akan melakukan proteksi pada domain pada layer 3 dan 4. Sedangkan jika domain tersebut terserang pada layer 7, user akan membayar sekitar 200$. DDOS Protect Mitigation pada dasarnya bukanlah hal yang murah, karena proses pengalihan traffic jika terkana serangan membutuhkan BW yang sangat besar.

Tentunya dalam penggantian IP beberapa user jarang yang mau karena harus membeli 1 IP tambahan lagi, atau jika tidak ingin dapat mengganti server sehingga mendapatkan IP yang berbeda.

 

Mantap nih... Noted.. kali aja suatu waktu perlu

Sent from my Infinix X510 using Tapatalk

 

ane masih newbie gan,,udah cf setnya udah kyk gtu,,tpi msih web down,,,udah pindah server masih aja kena,dri impact vps trz pake ramnode + beli anti ddos protect msih aja down[apa mngkin salah set soalnya dpt 2 ip] trz gnti coba yg vps murah di ramnode jg ,msih aja down,,isi emailnya kyk gini RamNull, our automated DDoS mitigation system, has detected an attack against your IP 1xx.xxx.xxx, assigned to "xxx". Your IP will be nullrouted for 5-10 minutes. If the attack continues after this time, your IP will be nullrouted again.

itu selang beberapa menit kurang lebih 30-60 menit setelah server up/instal ulang,trz dpt email trz isinya kyk gtu,tiap 10 atau 20 menit

agan bisa bantu ?

 

@sadrachdwi

Berarti betul kata mas Bayu di atas, kemungkinan besar IP VPS mas yang udh kena, meskipun udh pake Cloudflare karena yang diserang adalah IP nya langsung, maka Cloudflare tdk akan berguna.

Kalo mas mau coba solving sendiri, solusinya (kalau memungkinkan), minta ganti IP VPS saja ke Ramnode nya lalu mas ganti IP di Cloudflare. Kalo mau diskusi lebih lanjut via WA atau PM atau email ke jasa [at] hardinal.com

 

udah coba gnti vps itu,tpi msih diserang,,,agan bisa bantu ?

 

iya sih bener kata tuan2 diatas simplenya pake cloudflare saja