(ASK) Cara Mengatasi DDOS ?

Discussion in 'General Internet' started by khezo, Jan 9, 2019.

  1. khezo

    khezo New Member

    Joined:
    Aug 27, 2017
    Messages:
    30
    Likes Received:
    0
    Trophy Points:
    6
    #ask bagimana cara ampuh ngatasin DDOS?
    Blog saya sudah setengah tahun ini kena DDOS, trafik bnyak dari US, UK, Canada. Visitor dgn IP yg sama perdetik bisa 100an IP yg sama. Sudah prnah pakai sucuri, sudah gonta ganti server dedicated dengan speak yg lumayan, sudah 3x ganti domain, Theme yg di pakai ori beli dri developernya, plugin pakai plugin yg umum dipakai, dan download pluginya pun langsng dari menu add plugin.

    Skrng saya pakai Cloudflare, dan di cloudflare saya jga pakai yg pro, sudah aktifin WAF, dan sudah pake mode under attack, tapi gak ngefek jg, jdi trpksa IP Negara US, UK, Canada saya block di cloudflare., Solanya kalau IP dri negara trsbut nggak saya block, blog langusng Down.
    Mas mas nya bisa lihat screenshot Laporan Analitik di cloudflare dalam 24 jam trakhir.

    Mohon dibantu.
    Trima kasih.

    berikut ss dari analistik cloudflare
    -https://ibb.co/khRgMN7
    -https://ibb.co/dfDqXdt
    -https://ibb.co/dfDqXdt
     
  2. ncang

    ncang Super Level

    Joined:
    Feb 7, 2013
    Messages:
    4,583
    Likes Received:
    738
    Trophy Points:
    113
    Google+:
    apa mungkin bukan DDOS, tapi memang banyak yg ngefans sama blognya @khezo :D
     
  3. Aditya WP

    Aditya WP Member

    Joined:
    May 29, 2015
    Messages:
    275
    Likes Received:
    36
    Trophy Points:
    28
    Google+:
    Kalau emang DDOS niat banget tuh yg ngerjain, udah pake segala cara antisipasi masih dihajar
     
  4. khezo

    khezo New Member

    Joined:
    Aug 27, 2017
    Messages:
    30
    Likes Received:
    0
    Trophy Points:
    6
    kalau bukan ddos apa ya mas ?
     
  5. khezo

    khezo New Member

    Joined:
    Aug 27, 2017
    Messages:
    30
    Likes Received:
    0
    Trophy Points:
    6
    kira2 masih ada cara apalagi ya mas yg blom di coba ? kalau cara satu2nya blog ip 3 negara tersebut sayang banget visitor berkurang dan cpc dari 3 negara tersebut cpc gajah
     
  6. ncang

    ncang Super Level

    Joined:
    Feb 7, 2013
    Messages:
    4,583
    Likes Received:
    738
    Trophy Points:
    113
    Google+:
    pakai google analytic gak @khezo , misalnya ketika gak ngeblock ip, benarkah visitornya sampe segitu & kehalaman mana saja....,
    bisa jadi emang banyak orang akses biasa & tidak biasa.
     
  7. khezo

    khezo New Member

    Joined:
    Aug 27, 2017
    Messages:
    30
    Likes Received:
    0
    Trophy Points:
    6
    kalau ip ga di block langung ga bisa di akses mas web saya,,,
     
  8. ncang

    ncang Super Level

    Joined:
    Feb 7, 2013
    Messages:
    4,583
    Likes Received:
    738
    Trophy Points:
    113
    Google+:
    tergantung target juga sih, kalau ip2 yg diblock bukan target visitor gpp,,
     
  9. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    9,667
    Likes Received:
    2,529
    Trophy Points:
    313
    DDOS umumnya berhubungan dengan server. Konsultasikan dengan penyedia server, apakah memang kena DDOS?
     
  10. khezo

    khezo New Member

    Joined:
    Aug 27, 2017
    Messages:
    30
    Likes Received:
    0
    Trophy Points:
    6
    d
    dari pihak hosting nya udah saya tanyakan kang 3 x ganti hosting juga ga ada yg bisa nanganin
     
  11. Garett

    Garett Super Level

    Joined:
    Apr 13, 2015
    Messages:
    1,055
    Likes Received:
    1,036
    Trophy Points:
    113
    Google+:
    Mungkin hanya DoS, bukan DDoS. DDoS hanya berlaku bila IP berbeda (biasanya lebih dari 8), dan setiap IP mengakses atau request halaman puluhan kali dalam semenit. Diakhir, DoS dan DDoS bermaksud untuk membuat situs down dengan melakukan muatan besar.

    Ini saran saya:
    1. Batasi request per IP dalam semenit. Pada kasus saya adalah 20 per menit. Ini lebih baik daripada IP blocking.
    2. Aktifkan web server caching, jadi muatan (resource) tidak diterbebani.
    3. Coba cek Apache log atau Nginx log. DoS biasanya mengincar halaman yang memerlukan muatan besar. Disitu kita bisa tahu apakah bot mengakses halaman tertentu atau sembarang halaman.
    4. Upgrade Hosting Plan.

    Edit:
    Punya remote VPS dengan OS Linux anda sudah bisa DoS suatu situs. Cara primitif yang seperti saya lakukan adalah melakukan HTTP request dengan alat bernama "cURL". Saya hanya perlu tulis BASH script yang berisikan statement loop untuk request satu halaman, berulang-ulang kali.
     
Loading...

Share This Page