jangan lupa follow and like'a ...!!!

Cara Mendeteksi Serangan DDOS

Pernahkah server tiba-tiba lambat tidak seperti biasanya, trafik meningkat dan CPU Usage sangat tinggi? Perlu dicek dari mana asal trafik tersebut dari pengunjung, search engine atau DDOS Attacks.
Langkah sederhana sebagai berikut:

  1. Seperti biasa buka SSH login sebagai root kemudian ketik netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
  2. Akan tampil muncul daftar IP seperti ini
    6 218.56.1.***
    7 36.68.197.**
    7 67.186.145.**
    7 49.114.132.**
    11 218.30.103.**
    17 72.246.47.**
    17 72.246.47.**
    30 74.125.129.**
    ** ****
  3. Warna merah menunjutkan jumlah koneksi dan biru nomor IP.
  4. Menurut referensi koneksi web tidak lebih dari 10 koneksi per IP per detik , apabila terdapat lebih dari 20 koneksi dengan IP yang sama, ada kemungkinan IP tersebut melakukan DDOS, namun setelah saya cek ternyata IP dengan koneksi berlebih tersebut google bot dan search engine lain. :D
Dikesempatan lain saya akan membahas cara memasang mod apache untuk memproteksi serangan DDOS.

Penulis: sIgAnaTo

Artikel Cara Mendeteksi Serangan DDOS, diterbitkan oleh sIgAnaTo pada hari . Semoga artikel ini dapat menambah wawasan Anda. sIgAnaTo adalah Seorang Manusia yang selalu ingin menjadi lebih baik ,Karena Bila Anda berpikir Anda bisa,maka Anda benar. Bila Anda berpikir Anda tidak bisa, Anda pun benar… karena itu ketika seseorang berpikir tidak bisa, maka sesungguhnya dia telah membuang kesempatan untuk menjadi bisa
Comments
0 Comments
Facebook Comments by Media Blogger

Komentar

 
Terima Kasih Atas Kunjungan Anda. Gunakan Google Chrome Atau Mozila Fire Fox Terbaru Untuk Melihat Tampilan Sempurna Blog Ini