Masih seperti sebelumnya, artikel ini adalah copas mentah2 dari http://forum.tuban-cyber.web.id/Thread-Tutorial-Menangkal-Serangan-DDoS-Di-VPS
Menangkal Serangan DDoS Di VPS

2. Jalankan Perintah Berikut ini
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Perintah di atas akan menampilkan daftar / list IP pengujung dan jumlah koneksi yg di buat tiap IP tsb.
Akan tampil seperti ini misalnya:
+++++++++++++++++++++++++++++++++ 2 146.185.x.x 2 66.220.x.x 2 69.171.x.x 4 8.37.x.x 5 141.0.x.x 5 66.249.x.x 7 213.48.x.x 42 66.249.x.x 70 103.10.x.x +++++++++++++++++++++++++++++++++
Pada tampilan di atas sebelah kiri menujukan Jumlah koneksi dan sebelah kanan IP yg mengakses
3.Perhatikan tampilan tsb dan koneksi standar pada server web biasanya maksimal 20 konneksi per ip per detik, anda bisa melihat apa ada yg melebihi 30 koneksi, misal anda menemukan ada IP yng koneksinya mewlebihi 20, coba anda jalankan perintah tadi minimal 5 kali dalam tempo minimal 5 detik
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Jika anda msh melihat IP tsb dengan koneksi yg tidak menurun bahkan bertambah, sudah di pastikan IP tsb bermasalah.
4. Tapi tunggu dulu jangan berpikir negatif catat IP tsb cek dulu punya siapa IP tsb anda bisa mengecek IP melalui http://whatismyipaddress.com/ip-lookup, jika hasilnya ip tsb milik google kemungkinan itu google yg sedang melakukan bot crawling / mengindex server/website anda jika tidak brarti itu IP bahaya , di sini kami hanya merekomendasikan IP google
5. Lakukan Block IP agar tidak bisa mengakses server anda dengan cara:
iptables -A INPUT -s x.x.x.x -j DROP iptables -A OUTPUT -s x.x.x.x -j DROP
x.x.x.x di ganti IP yg ingin anda block
6. Jika sudah coba anda cek koneksi lagi :
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
di pastikan juika IP tadi sudah tidak akan tampil karena sudak di block
7. Untuk melihat Status IP yg sudah di block td anda bisa dengan cara :
iptables -L -v -n --line-numbers
Maka akan tampil seperti ini misalnya:
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Chain INPUT (policy ACCEPT 1524K packets, 736M bytes) num pkts bytes target prot opt in out source 1 8810 423K DROP all -- * * 65.55.x.x Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source Chain OUTPUT (policy ACCEPT 1785K packets, 1034M bytes) num pkts bytes target prot opt in out source 1 0 0 DROP all -- * * 65.55.x.x ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Terlihat bahwa IP yg tadi anda block, dan IP tsb terus berusaha mengirim paket lihat bagian Chain INPUT jumlah pkts akan terus bertambah dan nilai byte juga pasti bertambah.
wong ngalas absen sek wkwkw