Difference between revisions of "Akses ADSL lambat sekali - kemungkinan terkena Flooding"
Onnowpurbo (talk | contribs) |
MelkyAiboy (talk | contribs) |
||
| (One intermediate revision by one other user not shown) | |||
| Line 9: | Line 9: | ||
==Simptom Serangan== | ==Simptom Serangan== | ||
| − | * Lampu sambungan ADSL nyala kelap-kelip menandakan ada traffic di ADSL. Padahal kita sedang tidak melakukan akses ke Internet sama sekali. | + | * Lampu sambungan [[ADSL]] nyala kelap-kelip menandakan ada traffic di [[ADSL]]. Padahal kita sedang tidak melakukan akses ke [[Internet]] sama sekali. |
| − | * Ada banyak sekali paket yang di terima modem ADSL Speedy. | + | * Ada banyak sekali paket yang di terima [[modem]] [[ADSL]] Speedy. |
| − | Padahal kita sama sekali tidak menggunakan modem ADSL Speedy tersebut untuk apa-apa. | + | Padahal kita sama sekali tidak menggunakan [[modem]] [[ADSL]] Speedy tersebut untuk apa-apa. |
| − | Packet yang datang sedemikian banyak sehingga memenuhi bandwidth downlink modem ADSL Speedy | + | Packet yang datang sedemikian banyak sehingga memenuhi [[bandwidth]] downlink [[modem]] [[ADSL]] Speedy yang terbatas umumnya hanya 384Kbps s/d 1 Mbps. Akibatnya pada saat kita membutuhkan akses [[Internet]] tidak ada lagi sisa [[bandwidth]] yang dapat digunakan karena seluruh [[bandwidth]] yang ada sudah habis di pakai oleh si penyerang. |
| − | yang terbatas umumnya hanya 384Kbps. Akibatnya pada saat kita membutuhkan akses Internet | ||
| − | tidak ada lagi sisa bandwidth yang dapat digunakan karena seluruh bandwidth yang ada | ||
| − | sudah habis di pakai oleh si penyerang. | ||
==Solusi== | ==Solusi== | ||
| Line 31: | Line 28: | ||
pertama saya mau bilang setuju sama kang Onno, kalau ngga perlu perlu amat jangan pakai ip static, terutama kalau untuk office beneran atau warnet, resikonya terlalu besar ^_^ tapi kalau hanya buat sendiri atau rumah mungkin kemungkinan kena flooding lebih kecil ^_^ | pertama saya mau bilang setuju sama kang Onno, kalau ngga perlu perlu amat jangan pakai ip static, terutama kalau untuk office beneran atau warnet, resikonya terlalu besar ^_^ tapi kalau hanya buat sendiri atau rumah mungkin kemungkinan kena flooding lebih kecil ^_^ | ||
| − | [[flooding]] disini ada beberapa ni, [[DDOS]]? atau flood dari [[ | + | [[flooding]] disini ada beberapa ni, [[DDOS]]? atau flood dari [[PPPoE]]. |
saya pernah kena ke dua duanya ^_^ | saya pernah kena ke dua duanya ^_^ | ||
| Line 37: | Line 34: | ||
efek, untuk ddos (saya kena dari 5 server sekaligus, dari ip server ada di beberapa negara berbeda2 =_=!!) yg pasti ngga bisa ngapa ngapain sama sekali, buka apa aja susah sekali, karena di sent banyak data, ahkirnya putus2 untuk buka web. walau kalau di lihat di bagian network stat kelihatan speed stabil dibilangan 330 kbps tetapi itu adalah data sampah akibat [[DDOS]] dan data yg benar benar saya request tergencet sama data sampah ini jadi ya ngga bisa ngapa ngapain ^_^ | efek, untuk ddos (saya kena dari 5 server sekaligus, dari ip server ada di beberapa negara berbeda2 =_=!!) yg pasti ngga bisa ngapa ngapain sama sekali, buka apa aja susah sekali, karena di sent banyak data, ahkirnya putus2 untuk buka web. walau kalau di lihat di bagian network stat kelihatan speed stabil dibilangan 330 kbps tetapi itu adalah data sampah akibat [[DDOS]] dan data yg benar benar saya request tergencet sama data sampah ini jadi ya ngga bisa ngapa ngapain ^_^ | ||
| − | efek untuk [[ | + | efek untuk [[PPPoE]] (ini pernah saya buka thread dan beberapa pendapat melayang kesana kemari ^_^) kalau ini flood bukan dari luar, tapi dari modem telkom sendiri, normalnya PDAT yg saya terima ada rangenya entah 2 - 3 detik (kalau network sibuk) atau 2 - 3 menit (kalau network senggang). nah pada kasus saya kena [[flood]], saya bisa kena dalam 1 detik lebih dari 100 perintah padahal mengunakan settingan yg sama pada modem pada saat sebelum kena [[flood]] dari [[PPPoE]] maupun sesudah kena [[flood PPPoE]], akibatnya yg saya peroleh apa?, sama dengan [[DDOS]] susah dan lambat buka [[internet]], tapi jauh lebih ringan daripada [[DDOS]] [[IMHO]], karena masih bisa buka inet, untuk dari speed inet (saya pakai du meter untuk liat network saya bila under windows dan kalau ubuntu hanya pakai stat ^_^) data yg saya terima bergerigi, beda dengan [[DDOS]] yg rata sesuai dengan data yg masuk. |
| − | Kalau saya perhatikan, karena yg PDAT itu hanya modem yg kena [[flood]] (baik mau mode dial brige di gunakan maupun mode dial PPOE di gunakan sama saja, karena yg kena | + | Kalau saya perhatikan, karena yg PDAT itu hanya modem yg kena [[flood]] (baik mau mode dial brige di gunakan maupun mode dial PPOE di gunakan sama saja, karena yg kena [[flood]] adalah PPPoE-nya, walau [[PVC]] tidak tersambung tetap yg kena adalah modem) jadi dia ngga masuk ke DU meter saya, saya tahunya karena ketika saya matikan internet [[PVC]] saya disconnect dari restart modem, di modem naik terus pengunaan data padahal sama sekali tidak tersambung ke internet (karena [[PVC]] sudah di disconnect dari awal modem restart). hanya ke brass modem terconnect. pengunaan datanya kecil tapi reqnya banyak, jadi serasa di [[DDOS]] walau bukan ^_^ tapi efeknya mirip dengan DDOS karena datanya jadi spike nya banyak, tidak stabil flow data dari [[IX]] maupun [[IIX]] karena sudah dapat banyak perintah dari brass. |
Saya hanya bicara sesuai dengan pengalaman yg saya dapatkan. | Saya hanya bicara sesuai dengan pengalaman yg saya dapatkan. | ||
untuk [[DDOS]] penyelesaiannya waktu itu saya dari static kembali ke dynamic. | untuk [[DDOS]] penyelesaiannya waktu itu saya dari static kembali ke dynamic. | ||
| − | untuk [[ | + | untuk [[PPPoE]] saat itu saya pakai ip dynamic, ahkirnya selesai setelah 2 minggu lebih mungkin, dengan merubah ip kembali ke static dan rajin telp ke 147, pertama orang 147 tidak percaya, dan mungkin orang broad band juga tidak percaya, dan merasa saya adalah orang iseng =_=!!, begitu sudah jadi static dan beberapa kali di telp sama orang broad band ahkirnya masalah selesai. walau tidak kembali seperti semula (dari route nya dan kawan kawan) tapi jauh lebih stabil daripada sebelum kena flood ppoe. dan sekarang kalau sibuk paling dalam 1 detik 3 kali perintah pdat yg saya dapatkan kalau lagi jaringan tidak sibuk 1 detik mungkin hanya 1 atau 2 detik sekali ada perintah pdat. saya tidak terlalu perhatikan lagi, karena merasa sudah cukup stabil ^_^ |
| − | |||
| − | |||
| − | |||
| − | |||
| + | Jadi seperti kata kang Onno, kalau ngga perlu perlu amat jangan pakai [[static IP]]. walau saya ahkirnya pakai [[ip static]] bukan karena apa apa, hanya karena ingin menyelesaikan masalah di [[PPPoE]] saya tadi dan ternyata berhasil, padahal sebelumnya sudah ganti beberapa kali port =_=!! walau sama sama port dari modem mocin, abis yg siemes udah tidak ada di tempat saya ^_^ | ||
| Line 54: | Line 48: | ||
* [[Sekitar ADSL]] | * [[Sekitar ADSL]] | ||
| + | |||
| + | [[Category: ADSL]] | ||
Latest revision as of 18:30, 26 December 2010
Belakangan ini sering terjadi serangan Distributed Denial of Service (DDOS) di jaringan ADSL Speedy. Serangan ini berbentuk banyak paket menuju modem ADSL kita tanpa kita minta. Bahasa "hacker"-nya teknik serangan ini di kenal sebagai "flooding" atau banjir paket. Serangan ini sering datangnya dari negara lain, yang pernah terdeteksi dari Belgia dll.
Tujuan Serangan
Terutama berusaha menggunakan kelemahan konfigurasi modem ADSL yang kita gunakan untuk kepentingan si Penyerang.
Simptom Serangan
- Lampu sambungan ADSL nyala kelap-kelip menandakan ada traffic di ADSL. Padahal kita sedang tidak melakukan akses ke Internet sama sekali.
- Ada banyak sekali paket yang di terima modem ADSL Speedy.
Padahal kita sama sekali tidak menggunakan modem ADSL Speedy tersebut untuk apa-apa.
Packet yang datang sedemikian banyak sehingga memenuhi bandwidth downlink modem ADSL Speedy yang terbatas umumnya hanya 384Kbps s/d 1 Mbps. Akibatnya pada saat kita membutuhkan akses Internet tidak ada lagi sisa bandwidth yang dapat digunakan karena seluruh bandwidth yang ada sudah habis di pakai oleh si penyerang.
Solusi
- Matikan modem ADSL Speedy beberapa saat. Setelah mati beberapa saat, nyalakan lagi modem ADSL Speedy. Harapannya kita akan memperoleh IP address yang baru dari Speedy.
- Bagi mereka yang mempunyai IP statik, solusi di atas tidak berlaku. Saran-nya kalau tidak terlalu perlu menggunakan IP statik, sebaiknya minta ke Speedy untuk menggunakan IP dynamic saja.
- Bagi mereka yang sanggup mengkonfigurasi modem Speedy dengan lebih baik, sebaiknya di aktifkan firewall untuk men-DROP paket yang tidak di minta tersebut.
Pengalaman Pengguna Speedy
Sumber: Alien, Bekasi http://opensource.telkomspeedy.com/forum/ Tanya Jawab Speedy >> About Flood
pertama saya mau bilang setuju sama kang Onno, kalau ngga perlu perlu amat jangan pakai ip static, terutama kalau untuk office beneran atau warnet, resikonya terlalu besar ^_^ tapi kalau hanya buat sendiri atau rumah mungkin kemungkinan kena flooding lebih kecil ^_^
flooding disini ada beberapa ni, DDOS? atau flood dari PPPoE.
saya pernah kena ke dua duanya ^_^
efek, untuk ddos (saya kena dari 5 server sekaligus, dari ip server ada di beberapa negara berbeda2 =_=!!) yg pasti ngga bisa ngapa ngapain sama sekali, buka apa aja susah sekali, karena di sent banyak data, ahkirnya putus2 untuk buka web. walau kalau di lihat di bagian network stat kelihatan speed stabil dibilangan 330 kbps tetapi itu adalah data sampah akibat DDOS dan data yg benar benar saya request tergencet sama data sampah ini jadi ya ngga bisa ngapa ngapain ^_^
efek untuk PPPoE (ini pernah saya buka thread dan beberapa pendapat melayang kesana kemari ^_^) kalau ini flood bukan dari luar, tapi dari modem telkom sendiri, normalnya PDAT yg saya terima ada rangenya entah 2 - 3 detik (kalau network sibuk) atau 2 - 3 menit (kalau network senggang). nah pada kasus saya kena flood, saya bisa kena dalam 1 detik lebih dari 100 perintah padahal mengunakan settingan yg sama pada modem pada saat sebelum kena flood dari PPPoE maupun sesudah kena flood PPPoE, akibatnya yg saya peroleh apa?, sama dengan DDOS susah dan lambat buka internet, tapi jauh lebih ringan daripada DDOS IMHO, karena masih bisa buka inet, untuk dari speed inet (saya pakai du meter untuk liat network saya bila under windows dan kalau ubuntu hanya pakai stat ^_^) data yg saya terima bergerigi, beda dengan DDOS yg rata sesuai dengan data yg masuk.
Kalau saya perhatikan, karena yg PDAT itu hanya modem yg kena flood (baik mau mode dial brige di gunakan maupun mode dial PPOE di gunakan sama saja, karena yg kena flood adalah PPPoE-nya, walau PVC tidak tersambung tetap yg kena adalah modem) jadi dia ngga masuk ke DU meter saya, saya tahunya karena ketika saya matikan internet PVC saya disconnect dari restart modem, di modem naik terus pengunaan data padahal sama sekali tidak tersambung ke internet (karena PVC sudah di disconnect dari awal modem restart). hanya ke brass modem terconnect. pengunaan datanya kecil tapi reqnya banyak, jadi serasa di DDOS walau bukan ^_^ tapi efeknya mirip dengan DDOS karena datanya jadi spike nya banyak, tidak stabil flow data dari IX maupun IIX karena sudah dapat banyak perintah dari brass.
Saya hanya bicara sesuai dengan pengalaman yg saya dapatkan. untuk DDOS penyelesaiannya waktu itu saya dari static kembali ke dynamic. untuk PPPoE saat itu saya pakai ip dynamic, ahkirnya selesai setelah 2 minggu lebih mungkin, dengan merubah ip kembali ke static dan rajin telp ke 147, pertama orang 147 tidak percaya, dan mungkin orang broad band juga tidak percaya, dan merasa saya adalah orang iseng =_=!!, begitu sudah jadi static dan beberapa kali di telp sama orang broad band ahkirnya masalah selesai. walau tidak kembali seperti semula (dari route nya dan kawan kawan) tapi jauh lebih stabil daripada sebelum kena flood ppoe. dan sekarang kalau sibuk paling dalam 1 detik 3 kali perintah pdat yg saya dapatkan kalau lagi jaringan tidak sibuk 1 detik mungkin hanya 1 atau 2 detik sekali ada perintah pdat. saya tidak terlalu perhatikan lagi, karena merasa sudah cukup stabil ^_^
Jadi seperti kata kang Onno, kalau ngga perlu perlu amat jangan pakai static IP. walau saya ahkirnya pakai ip static bukan karena apa apa, hanya karena ingin menyelesaikan masalah di PPPoE saya tadi dan ternyata berhasil, padahal sebelumnya sudah ganti beberapa kali port =_=!! walau sama sama port dari modem mocin, abis yg siemes udah tidak ada di tempat saya ^_^