[error] zone "conn_limit_per_ip",

[masnggakdiajak]

Hallo pak mustafa saya mengalami error seperti ini,

Code: [Select]

2016/09/29 15:00:01 [error] 13488#13488: *8098 limiting connections by zone "conn_limit_per_ip", client: 111.23.111.24, server: domain.com, request: "GET /?option=com_pangan&task=integration.daily&record=1&prop_id=2 HTTP/1.0", host: "domain.com"

dan saya cari zone "conn_limit_per_ip" berada di file /opt/configs/nginx/etc/conf.d/~lxcenter.conf:
saya edit bagian
limit_conn_zone $binary_remote_addr zone=conn_limit_per_ip:10m; saya ubah menjadi limit_conn_zone $binary_remote_addr zone=conn_limit_per_ip:25m;

kira kira bener ndak yah perubahan yang saya lakukan? kalau saya ubah menjadi 25 akan berpengaruh apa saja pak? thanks

[MRatWork]

Hallo pak mustafa saya mengalami error seperti ini,

Code: [Select]

2016/09/29 15:00:01 [error] 13488#13488: *8098 limiting connections by zone "conn_limit_per_ip", client: 111.23.111.24, server: domain.com, request: "GET /?option=com_pangan&task=integration.daily&record=1&prop_id=2 HTTP/1.0", host: "domain.com"

dan saya cari zone "conn_limit_per_ip" berada di file /opt/configs/nginx/etc/conf.d/~lxcenter.conf:
saya edit bagian
limit_conn_zone $binary_remote_addr zone=conn_limit_per_ip:10m; saya ubah menjadi limit_conn_zone $binary_remote_addr zone=conn_limit_per_ip:25m;

kira kira bener ndak yah perubahan yang saya lakukan? kalau saya ubah menjadi 25 akan berpengaruh apa saja pak? thanks

10m atau 25m adalah menit tidak bisa diakses apabila jumlah koneksi melebihi jumlah yang ditetapkan oleh conn_limit_per_ip. Ambang-batas dari conn_limit_per_ip ada pada /opt/configs/nginx/conf/globals/php-fpm*.conf dan proxy*.conf pada bagian 'location / {'.

Dalam kasus ini, IP 111.23.111.24 melakukan koneksi yang melebihi yang boleh dilakukan (mungkin serangan DDOS).

[masnggakdiajak]

brarti saya salah edit ya pak, yang saya edit si file apa pak?
ada 4 file di dalam /opt/configs/nginx/conf/globals
php-fpm_standard.conf       
php-fpm_standard_ssl.conf 
php-fpm_wildcards.conf     
php-fpm_wildcards_ssl.conf 

IP 111.23.111.24 adalah IP server itu sendiri pak, error itu akibat dari service untuk menarik data dari website lain, jika gagal akan di ulang terus menerus dan mungkin itu yang menyebabkan terlimit. Seolah-olah seperti DDOS

[masnggakdiajak]

saya lihat di dalam semua file php-fpm_* ada semua
 limit_conn conn_limit_per_ip 25;
 limit_req zone=req_limit_per_ip burst=250 nodelay;

la saya bingung yang di edit cukup  limit_req zone=req_limit_per_ip burst=250 nodelay; atau  limit_conn conn_limit_per_ip 25; juga di edit?

[MRatWork]

saya lihat di dalam semua file php-fpm_* ada semua
 limit_conn conn_limit_per_ip 25;
 limit_req zone=req_limit_per_ip burst=250 nodelay;

la saya bingung yang di edit cukup  limit_req zone=req_limit_per_ip burst=250 nodelay; atau  limit_conn conn_limit_per_ip 25; juga di edit?

Pertanyaanya, apa memang mau kena DDOS?.

[masnggakdiajak]

tidak pak, server pengen aman error itu tidak muncul lagi, 

[MRatWork]

tidak pak, server pengen aman error itu tidak muncul lagi, 

Error tersebut malah memberi tahu anda kalau ada serangan. Anda malah bersyukur ada permberitahuan tersebut. Yang anda harus lakukan adalah menambah IP terkait ke dalam 'Blocked Host' agar masuk dalam daftar IP yang di-block secara permanen.

[MRatWork]

Tapi jika IP 111.23.111.24 adalah IP dinamis maka penambahan IP tersebut akan sia-sia. Jadi, biarkan saja kalau ada error karena toh malah anda jadi tahu telah terjadi 'percobaan' serangan.

[masnggakdiajak]

Alhamdulillah pak, jadi tau kalau ada DDOS, terimakasih pak atas pencerahannya.