Sponsor:

Server and Web Integrator
Link:
Kloxo-MR logo
6.5.0 or 7.0.0
Click for "How to install"
Donation/Sponsorship:
Kloxo-MR is open-source.
Donate and or Sponsorship always welcome.
Click to:
Click Here
Please login or register. 2024-04-23, 14:04:20
« previous next »
Pages: [1]   Go Down

Author Topic: Mengatasi serangan pada web  (Read 3404 times)

0 Members and 1 Guest are viewing this topic.

Offline kacank87

  • Valuable Member
  • *
  • Posts: 53
  • Karma: +0/-0
    • View Profile
Mengatasi serangan pada web
« on: 2016-07-13, 22:02:24 »
Permisi mastah
saya ingin tanya tentang cara mengatasi serangan pada web
soalnya akhir2 ini web sering down kmudian saya cek di stats log_custom ternyata banyak traffic spam sumber refferer dari sini http://gudang---ngecit.blogspot.co.id/
saya sudah coba block ip nya namun setiap hari ip untuk serangannya selalu ganti mastah
jadi saya manual terus

apakah ada cara lain mengatasi hal ini mastah pd kloxo ?

thanks :)
Logged

Offline MRatWork

  • Administrator
  • The Elite
  • *****
  • Posts: 15,807
  • Karma: +119/-11
  • Gender: Male
    • View Profile
    • MRatWork Forum
Re: Mengatasi serangan pada web
« Reply #1 on: 2016-07-13, 22:11:18 »
Infokan 'sh /script/sysinfo'.
Logged
..:: MRatWork (Mustafa Ramadhan Projects) ::..
-- Server/Web-integrator - Web Hosting (Kloxo-MR READY!) --

Offline kacank87

  • Valuable Member
  • *
  • Posts: 53
  • Karma: +0/-0
    • View Profile
Re: Mengatasi serangan pada web
« Reply #2 on: 2016-07-14, 08:35:31 »
ini mastah

Quote
A. Kloxo-MR: 6.5.0.f-2016052303

B. OS: CentOS release 6.8 (Final) x86_64

C. Apps:
   1. MySQL: mysql55-5.5.50-1.ius.el6.x86_64
   2. PHP: php53u-5.3.29-1.ius.el6.x86_64
   3. Httpd: --uninstalled--
   4. Lighttpd: --uninstalled--
   5. Nginx: nginx-1.11.2-1.el6.ngx.x86_64
   6. Qmail: qmail-toaster-1.03-1.3.55.mr.el6.x86_64
      - with: courier-imap-toaster-4.1.2-1.3.19.mr.el6.x86_64
   7. Dns: djbdns-1.05-17.4.mr.el6.x86_64

D. Php-type (for Httpd/proxy): php-fpm_event

E. Memory:
                total       used       free     shared    buffers     cached
   Mem:          3072        713       2358         92          0        265
   -/+ buffers/cache:        448       2623
   Swap:            0          0          0
Logged

Offline MRatWork

  • Administrator
  • The Elite
  • *****
  • Posts: 15,807
  • Karma: +119/-11
  • Gender: Male
    • View Profile
    • MRatWork Forum
Re: Mengatasi serangan pada web
« Reply #3 on: 2016-07-14, 09:12:25 »
Kloxo-MR 6.5 kemampuannya terbatas dibandingkan 7.0.

Pada kasus anda, karena memory yang cukup besar, adalah menaikkan php-fpm children dan menurunkan limit_conn. Tentunya dilakukan secara manual mengikuti 'customize rule'.
Logged
..:: MRatWork (Mustafa Ramadhan Projects) ::..
-- Server/Web-integrator - Web Hosting (Kloxo-MR READY!) --

Offline kacank87

  • Valuable Member
  • *
  • Posts: 53
  • Karma: +0/-0
    • View Profile
Re: Mengatasi serangan pada web
« Reply #4 on: 2016-07-14, 15:20:35 »
oh begitu mastah.
jadi saya harus setting limit conn nya di kecilin ? dmn saya bisa setting itu mstah ?

ada 2 web yang kena. sejauh ini solusi yg saya pke manual block ip , ASN , ip range. dari cloudflare.

thanks before
Logged

Offline MRatWork

  • Administrator
  • The Elite
  • *****
  • Posts: 15,807
  • Karma: +119/-11
  • Gender: Male
    • View Profile
    • MRatWork Forum
Re: Mengatasi serangan pada web
« Reply #5 on: 2016-07-14, 15:30:57 »
Jika anda pakai Kloxo-MR 7.0 maka 'penanganan' urusan ini adalah lebih baik.
Logged
..:: MRatWork (Mustafa Ramadhan Projects) ::..
-- Server/Web-integrator - Web Hosting (Kloxo-MR READY!) --

Offline noob

  • Valuable Member
  • *
  • Posts: 98
  • Karma: +0/-0
  • Gender: Male
    • View Profile
    • KombatHost
Re: Mengatasi serangan pada web
« Reply #6 on: 2016-07-15, 08:53:15 »
bisa tau file yg diserang apa?
Logged
http://kombathost.com | Your ultimate webhosting

Offline MRatWork

  • Administrator
  • The Elite
  • *****
  • Posts: 15,807
  • Karma: +119/-11
  • Gender: Male
    • View Profile
    • MRatWork Forum
Re: Mengatasi serangan pada web
« Reply #7 on: 2016-07-15, 10:10:11 »
Saya melakukan pengujian pada Kloxo-MR 7.0 (7.0.0.b-2016071402) upload terakhir:

1. Memakai 'http://gudang---ngecit.blogspot.co.id/' untuk 'tembak' https://xl2.mratwork.com/php (ada index.php yang berisi phpinfo())
2. Untuk memastikan apakah server tumbang saya coba akses ke https://xl2.mratwork.com/php memakai proxy (tujuannya agar IP pada langkag 1 akan berbeda dengan langkah 2)

Hasilnya:
1. Melalui langkah 2, terlihat akses berjalan normal
2. Hasil dari log (kemampuan melakukan blocked/ban):
- Untuk Hiawatha:
Code: [Select]
36.73.116.216|Fri 15 Jul 2016 03:59:42 -0400|Silent client disconnected- Untuk Nginx:
Code: [Select]
2016/07/15 03:50:13 [error] 31432#31432: *2 limiting requests, excess: 25.140 by zone "req_limit_per_ip", client: 36.73.116.216, server: xl1.mratwork.com, request: "GET /php/ HTTP/2.0", host: "xl1.mratwork.com"- Untuk Lighttpd:
Code: [Select]
2016-07-14 10:47:20: (mod_evasive.c.186) 36.73.116.216 turned away. Too many connections.
Logged
..:: MRatWork (Mustafa Ramadhan Projects) ::..
-- Server/Web-integrator - Web Hosting (Kloxo-MR READY!) --
Pages: [1]   Go Up
« previous next »
 


Top 4 Global Search Engines:    Google    Bing    Baidu    Yahoo

Page created in 0.076 seconds with 21 queries.

web stats analysis