Pernahkah server
tiba-tiba lambat tidak seperti biasanya, trafik meningkat dan CPU Usage
sangat tinggi? Perlu dicek dari mana asal trafik tersebut dari
pengunjung, search engine atau DDOS Attacks.
Langkah sederhana sebagai berikut:
Langkah sederhana sebagai berikut:
- Seperti biasa buka SSH login sebagai root kemudian ketik netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
- Akan tampil muncul daftar IP seperti ini
6 218.56.1.***
7 36.68.197.**
7 67.186.145.**
7 49.114.132.**
11 218.30.103.**
17 72.246.47.**
17 72.246.47.**
30 74.125.129.**
** **** - Warna merah menunjutkan jumlah koneksi dan biru nomor IP.
- Menurut
referensi koneksi web tidak lebih dari 10 koneksi per IP per detik ,
apabila terdapat lebih dari 20 koneksi dengan IP yang sama, ada
kemungkinan IP tersebut melakukan DDOS, namun setelah saya cek ternyata
IP dengan koneksi berlebih tersebut google bot dan search engine lain.
Tags:
Hacking