Pada tanggal 4 Juli 2020, blog ini diserang ama DDOS selama 12 jam, dari jam 12 malam sampai jam 12 siang.

Selama 12 jam itu pula total IP unik yang terdeteksi hanya sebanyak 3.789 IP, yang melakukan aktifitas trafik sebanyak 1.364.878.737 (1.3 Miliar wkwkwkw) yang makan bandwidth 3TB, ke satu endpoint url root `/?gabut`

Spesifikasi Server

Hanya sebuah vps dengan ram 1GB vcpu 1 di digitalocean yang harganya cuma 5 dolar sebulan, tapi gua pakenya gratisan juga sih karena gw dapet jatah voucher DO sebesar $100 pertahun.

Spesifikasi Website

Hanya opensource (bukan WP atau blogcepot) + sedikit sentuhan oprekan generate static html di balik layar untuk di serve ke pengguna, jadinya setiap akses 100% hanya static, tidak ada interaksi query ke database. Jadinya ya ringan dan lembut seperti bulu kucing gua.

Dan semua akses routing dari domain and.click hanya akan dilayani oleh file static, + halaman admin tipuan, kenapa tipuan? "INI PENTING LOH" Karena biasanya halaman-halaman admin akan diserang oleh brute force, hasilnya lumayan loh ada ratusan ribu bot yang terjebak ngebrute force halaman admin palsu, gw ngakak aja di depan laptop sambil liat ratusan ribu log aktifitasnya dapet login failed dari sebuah static response palsu, Wkwkwkwk.

Padahal segala macam halaman admin blog ane, hanya bisa diakses oleh domain lain yang pastinya hanya gua dan tuhan yang tau hehe.

Tools Pihak ke 3 Yang Gua Pake

Hanya cloudflare, sebagai firewall tambahan, cache system, dan CDN.

Status Server Gua Saat Diserang DDOS

Otomatis CPU dan RAM usage naik 100% wkwkwk, yaiyalah coy wong cuma vps murahan, tapi gua coba akses situs ini pas serangan berlangsung fine fine aja sih (hmmmm unexpected). Dengan cpu 100% nginx masih bisa serve static files, walau sepertinya tu server udah ngos ngosan hehehe.

Kenapa Gua Bilang Ecek-Ecek?

Karena serangannya hanya menggunakan para zombie botnet sebanyak total 3774 (estimasi unique IP berdasarkan grafik cloudflare).

Sebenernya bisa ditekan sih dengan implementasi "rate limiter" di server (ini yang paling simple) tp gua emang sengaja ga pasang.

Kenapa gua ga pasang rate limiter? Karena ya pengen coba coba aja Cloudflare tu ajib ato engga, ternyata ajib bray. Gua saranin segera belajar cara install cloudflare untuk yang belum tau... bagi yang belum paham apa itu cloudflare bisa dicek link di bawah ini:

Apa itu Cloudflare?
Cloudflare adalah sebuah layanan untuk mempercepat dan melindungi sebuah website saat diakses oleh pengunjungnya. Ada banyak banget fitur-fitur yang berguna banget, versi gratisnya yang tetap mantap. Fitur-fitur Gratis Cloudflare Banyak banget lah fitur gratis di cloudflare ini, malahan hal hal yan…

Kenapa Gua Bilang Ecek-Ecek? (Part 2)

Serangan itu dalam waktu 12 jam hanya bisa menghasilkan trafik sebanyak 1.3 miliar (+makan bandwidth 3TB) tapi tu terjadi karena emang gua ga pasang rate limiter, kalo udh kepasang palingan berkurang sampe 90% sih.

Gua pernah pengalaman kerja di perusahaan XXXX asal Rusia (gabisa disebutin, coz privacy terkait kontrak), pernah ngalamanin serangan DDOS yang lebih ajib dan makan bandwidth sampai 30-50MB per detik. Kalo ditotalin misal bagi rata 30MB x 60 detik x 60 menit x 12 jam / 1000 itu kalo 12 jam bisa makan bandwidth sekitar 1296 TB.

1296 TB vs 3TB bedah jauh coy... Makanya gw bilang ecek ecek. Apalagi serangan tadi pagi bisa mencapai makan bandwidth 3TB itu gara-gara emang gua ga pake rate limiter.

Di perusahaan XXXX tersebut untungnya ada abang jagonya, kalo gua mah disana cuma remah-remah noob player, tapi se'engaknya gua bisa belajar banyak dari pengalaman tersebut hehehe.

Ecek-Ecek Namun Berbahaya

Ibarat kalo di game RPG, kalo serangan jingling itu cuma level 1, kalo serangan DDOS yg menimpa gua hari ini itu termasuk level 100, kalo elu pake blogcepot gausah pikirin karena google yg bakalan ngatur.

Tp kalo elu self hosted, misal WP pake vps, kalo servernya ga disetting bener, pasti co.id server elu. Ato paling banter website elu palingan di lock dan di nonaktifin sementara ama provider hostingan yg elu pake wkwkwkkw.

Gua pernah 3 tahun lalu VPS gw di nonaktifin as soon as possible ma digitalocean gara gara web gua kena bantai wkwkwkw.

Gua Berterima Kasih

Kepada siapapun yang udah nyerang gua tadi pagi (entah dia punya botnet sendiri ato rogoh kocek ato patungan tuk sewa tu para botnet), lumayan bisa jadi bahan studi kasus gratis tuk setup server optimal dengan spek vps yang kentang hehehe.

Akhir kata

Semoga kejadian ini hanya sebuah motif gabut keisengan belaka, dan hanya memang ga suka ke gua aja. Mudah-mudahan blogger lain yg udah pasang adsense ga ngalamin hal seperti ini. Aamin~

(Update 9 Juli 2020) kayaknya ga akan ngaruh sih ke adsense hehehe, info lebih lanjut bisa dibaca di link bawah ini
Jingling Itu Ga Akan Membahayakan Adsense
Gua sering melihat postingan di sebuah group, tentang blog atau websitenya dijahili ama yang namanya jingling, dan banyak yang bilang yang adsense di banned gara gara jingling. Sebenernya ga seperti itu cara kerjanya cuy, adsense elu pasti masih aman kok. Penjelasan Jingling Dari Segi Teknis Kebany…