Arief Yudhawarman wrote: > From: "Arief Yudhawarman" <[EMAIL PROTECTED]> > >>Untuk mengatasi serangan udp flooding ini saya coba mengatasinya dengan >>ganti ip, ip semula misal 203.130.1.2 saya ganti ke 203.130.1.4. >>Anehnya setelah saya ganti ipnya lah kok trafik serangan udp flooding >>ke ip 203.130.1.2 tetap terlihat di iftop ? Saya cek pakai iptraf juga >>ada. Saya berpikir jangan2 attackernya lihat mac address eth1 server. >>Sehingga mau diganti ip apa saja masih bisa kena serang. Akhirnya saya >>lukir (ganti posisi), lancard yg semula untuk koneksi internal saya >>pindah u/ koneksi internet dan sebaliknya. Setelah itu saya lihat pakai >>iftop dan iptraf sudah ada trafik nyasar lagi ke ip 203.130.1.2. > > ^^^^^^^^^ > Diralat yang benar adalah "sudah tidak ada trafik nyasar lagi ke ip > 203.130.1.2" > > Sore ini pukul 18:00 sudah lancar lagi internetnya.
Emang yang ngirim dari mana bos? Apakah attackernya masih satu network dengan anda? Saya ndak yakin kalo attackernya mengingat mac address, karena afaik mac itu umumnya hanya berguna dalam satu jaringan lokal/satu subnet. Informasi mac address tidak diteruskan oleh router cmiiw. Ketika anda sudah mengganti ip dari 203.130.1.2 ke 203.130.1.4 dan masih melihat ada traffik udp ke 203.130.1.2, mungkin itu karena sifat udp itu sendiri. Sekali dia ngebom ke tempat anda, dia akan terus ngebom sesuai yang telah diprogramkan, walaupun anda sudah ganti IP atau mematikan komputer. udp kan bersifat connectionless protocol, gak ada eror checkin dsb. jadi gak peduli apakah destinationnya telah menerima paket atau tidak. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
