DDOS (Bahasa Inggris: Distributed Denial of Service attacks) adalah jenis serangan yang dilakukan oleh attacker/hacker terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber daya (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat lagi menangani request yang masuk (Komputer jadi Lemot).
Untuk mendeteksi serangan DDOS
# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Untuk Mengatasinya secara manual, anda dapat memblokir IP tersebut dengan perintah sbb:
# iptables -I INPUT -s 139.194.94.232 -j DROPKemudian restart firewall.
# service iptables restart
kemudian cek kembali menggunakan "netstat", jika serangan dilakukan pada server apache atau httpd, sebaiknya anda restart juga aplikasi httpd anda.
# service httpd restart
Untuk memonitoring user yang meng akses webserver kita dapat menggunakan perintah berikut :
tail -f /var/log/httpd/access_log
Atau cara lainya anda dapat memasang aplikasi tambahan, yang akan dibahas selanjutnya...
sekian aja dari kami, semoga bermanfaat....
https://www.digitalocean.com/
Tidak ada komentar:
Posting Komentar