Blog Hosting, Server, Linux, Jaringan Komputer dan Internet 

Home Tutorial Cara mendeteksi serangan DDOS di server WHM cPanel
formats

Cara mendeteksi serangan DDOS di server WHM cPanel

Published on May 22, 2019, by in Tutorial.

Pernahkan kita alami server whm kita berasa lebih lambat danload tinggi ? itu kemungkinan besar disebabkan adanya serangan ddos ke server kita.

Untuk mendeteksi serangan DDOS tersebut bisa kita cek menggunakan perintah berikut :

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

maka akan muncul list ip seperti contoh berikut :

1 103.242.107.166
1 106.38.241.110
1 120.138.27.154
1 134.209.178.181
1 139.194.180.237
1 162.241.222.202
1 180.248.203.229
1 185.234.218.36
1 198.74.48.107
1 3.0.127.47
1 34.203.247.246
1 35.171.182.221
1 36.37.122.78
1 37.79.244.120
1 46.229.168.139
1 46.229.168.142
1 46.229.168.163
1 52.221.176.69
1 54.196.160.81
1 5.9.124.53
1 63.143.42.248
1 Address
1 servers)
2 192.0.101.226
2 199.241.186.219
2 52.125.132.210
2 69.16.254.128
2 91.92.137.78
2 91.92.137.79
3 104.215.197.155
3 13.233.205.109
3 18.138.26.183
3 18.229.4.63
3 185.234.217.218
3 31.220.40.54
4 36.70.176.243
4 41.216.186.159
5 127.0.0.1
5 142.161.77.250
5 148.251.230.215
6 142.93.160.154
6 162.241.232.23
6 185.50.68.191
6 41.216.186.158
19 185.136.84.13

Angka tebal sebelum ip tersebut menujukan jumlah koneksi .

Menurut referensi, koneksi web tidak lebih dari 10 koneksi per ip per detik.  Apabila memiliki lebih dari 10 koneksi kemungkina besar ip tersebut melakukan serangan DDOS.

Pada list ip diatas baris terakhir terdapat 19 koneksi yaitu pada ip 185.136.84.13 dan setelah dicek menggunakan https://check-host.net/ip-info?host=185.136.84.13 adalah ip berasal dari tukey dan pada kali ini ip tersebut akan kita blokir menggunakan tools ConfigServer Security & Firewall yang sudah terinstall di server WHM kita, pada menu :

Home » Plugins » ConfigServer Security & Firewall » Quick Deny

isikan ip yang kemungkinan sebagai ddos, seperti berikut :

Demikian, semoga bermanfaat.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.