• TubanHost - Web Hosting & Domain Murah
     
    Rating Thread:
    • 1 Memberi Suara - 5 Rata-rata
    • 1
    • 2
    • 3
    • 4
    • 5

    Tutorial Menangkal Serangan DDoS Di VPS


    Admin Tuban Cyber Team


    *******
    534

    Posting: #1
    Menangkal Serangan DDoS Di VPS
    Cara ini sangat sederhana tapi juga ampuh untuk melihat serangan ddos yang menyerang server atau vps anda Big_smile2 ,

    1. login ke vps menggunakan putty masuk sebagai user root
    2. Jalankan Perintah Berikut ini

    netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

    Perintah di atas akan menampilkan daftar / list IP pengujung dan jumlah koneksi yg di buat tiap IP tsb.

    Akan tampil seperti ini misalnya:
    +++++++++++++++++++++++++++++++++
          2 146.185.x.x
          2 66.220.x.x
          2 69.171.x.x
          4 8.37.x.x
          5 141.0.x.x
          5 66.249.x.x
          7 213.48.x.x
         42 66.249.x.x
         70 103.10.x.x
    +++++++++++++++++++++++++++++++++

    Pada tampilan di atas sebelah kiri menujukan Jumlah koneksi dan sebelah kanan IP yg mengakses

    3.Perhatikan tampilan tsb dan koneksi standar pada server web biasanya maksimal 20 konneksi per ip per detik, anda bisa melihat apa ada yg melebihi 30 koneksi, misal anda menemukan ada IP yng koneksinya mewlebihi 20, coba anda jalankan perintah tadi minimal 5 kali dalam tempo minimal 5 detik

    netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

    Jika anda msh melihat IP tsb dengan koneksi yg tidak menurun bahkan bertambah, sudah di pastikan IP tsb bermasalah.

    4. Tapi tunggu dulu jangan berpikir negatif Big_smile2 catat IP tsb cek dulu punya siapa IP tsb anda bisa mengecek IP melalui http://whatismyipaddress.com/ip-lookup, jika hasilnya ip tsb milik google kemungkinan itu google yg sedang melakukan bot crawling / mengindex server/website anda jika tidak brarti itu IP bahaya , di sini kami hanya merekomendasikan IP google Big Grin

    5. Lakukan Block IP agar tidak bisa mengakses server anda dengan cara:

    iptables -A INPUT -s x.x.x.x -j DROP
    iptables -A OUTPUT -s x.x.x.x -j DROP

    x.x.x.x di ganti IP yg ingin anda block

    6. Jika sudah coba anda cek koneksi lagi :

    netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

    di pastikan juika IP tadi sudah tidak akan tampil karena sudak di block

    7. Untuk melihat Status IP yg sudah di block td anda bisa dengan cara :

    iptables -L -v -n --line-numbers

    Maka akan tampil seperti ini misalnya:
    ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
    Chain INPUT (policy ACCEPT 1524K packets, 736M bytes)
    num   pkts bytes target     prot opt in     out     source    
    1     8810  423K DROP       all  --  *      *       65.55.x.x  

    Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    num   pkts bytes target     prot opt in     out     source    

    Chain OUTPUT (policy ACCEPT 1785K packets, 1034M bytes)
    num   pkts bytes target     prot opt in     out     source    
    1        0     0 DROP       all  --  *      *       65.55.x.x
    ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

    Terlihat bahwa IP yg tadi anda block, dan IP tsb terus berusaha mengirim paket lihat bagian Chain INPUT jumlah pkts akan terus bertambah dan nilai byte juga pasti bertambah.

    Sumber

    Web Hosting Murah | Domain Murah
    (Posting ini terakhir dimodifikasi: 04-04-2014 07:50 PM oleh Mbah Roni.)
    04-04-2014 06:19 PM
    Find




    Pengguna yang membaca thread ini: 1 Tamu

    Forum Tuban Cyber Team

    Forum Tuban Cyber Team adalah sebuah komunitas yang didirikan di Tuban , Jawa timur.

    Forum Ini sengaja di buat untuk media belajar dan sharing .

     

    Social Media