Cara Mendeteksi Serangan DDOS

Pernahkah server tiba-tiba lambat tidak seperti biasanya, trafik meningkat dan CPU Usage sangat tinggi? Perlu dicek dari mana asal trafik tersebut dari pengunjung, search engine atau DDOS Attacks.

Langkah sederhana sebagai berikut:

  1. Seperti biasa buka SSH login sebagai root kemudian ketik netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
  2. Akan tampil muncul daftar IP seperti ini
    6 218.56.1.***
    7 36.68.197.**
    7 67.186.145.**
    7 49.114.132.**
    11 218.30.103.**
    17 72.246.47.**
    17 72.246.47.**
    30 74.125.129.**
    ** ****
  3. Warna merah menunjutkan jumlah koneksi dan biru nomor IP.
  4. Menurut referensi koneksi web tidak lebih dari 10 koneksi per IP per detik , apabila terdapat lebih dari 20 koneksi dengan IP yang sama, ada kemungkinan IP tersebut melakukan DDOS, namun setelah saya cek ternyata IP dengan koneksi berlebih tersebut google bot dan search engine lain. 😀

Dikesempatan lain saya akan membahas cara memasang mod apache untuk memproteksi serangan DDOS.

Leave a Reply

Your email address will not be published. Required fields are marked *