Bila server 24U di DDOS..

Minggu lepas aku ke TM datacenter untuk meninjau2 apa kabor server2 aku (ni server personal aku, bukan server Intel Modular Server yg 6U company aku punya tu..).

Jadi, aku tgk si Asyran (DC punya Engineer) tgh kelam kabut membuat pelbagai kerja, suasana dah makin havoc gile tu. tak pernah aku tgk DC Ipoh camtu keadaan nya. Si Sepoi pulak selamber je tgh baca manga yg baru donlodnya.Lansung takde ruper nak tolong pun.

Aku pun tanya kat Asyran;

aku: "Apa kehey nye yob? meraban teben je ropernye?" (apa hal nya? kelam kabut je nampak)
asyran : " Server si Tan (client TM) kena DDOS, abih dua hari flooded, satu DC punya connection dah kacau, so aku terpakse le discon dulu semua connection semalam, ni aku tak balik umah lagi ni, dah lebih 24 jam kat sini. Report lagi mau buat..mampus.." kata dia..

rupa-rupanya, ada satu client ni nama dia Tan, kedekut giler babai. Dia ni buat hosting bisnes, memang dia takde apa 2 technical punya orang, sebab dia kedekut (walaupun sales dia bulan2 lebih RM45,000), so, firewall box pun tak pasang, Intrusion prevention (IPS) box pun tak pasang, habis terus di attack secara direct. Mana tak nya, setiap server dia, terus pakai public IP (WAN). At least kalau ada firewall ke apa ke, attack cuma berlaku kat area firewalll box je, dan takkan effect server2 dia. NAk tau berapa server dia semua sekali? 24U! aku ulangi, 24U ataupun 24 biji. Abis semua affected, dan habis dia kena bawak keluar sebab dia kena check hardware dia jugak, takut2 ada yg kong pulak.

Aku rasa satu mistake dia, maybe dia bagi client2 dia hostkan IRC scriptdlm server2 tu, plus of coz, dia tak pakai IPS or Firewall box.Duit banyak, at least beli le Cisco ke sebijik, ke paling cikai pun 3Com x5 ke,baru RM5k..hapa punya kedekut le..

so, attack tu telah bukan sahaja attack domain (dia punya domain sendiri), malah, telah attack seluruh range IP public dia ni. Dan tau apa dia punya solution? dengan senang2 je, dia mintak Asyran bari IP range yg baru! Hahahaha, gila babai betui caa yaa (no offense, kalau melayu pun aku kata gila babai jugak), dia ingat PUblic IP ni senang2 je buleh bagi kut.

Asyran kata, dia dah banyak kali nasihat Tan ni untuk beli prevention box, sebab ni dah attack kali kedua. Tan ni pulak kedekut plus tak percaya,buat tak reti je.

Alih2, dalam satu forum tempatan yg dia promote biz hosting dia tu, dia kata TM datacenter yg problem, dan bukan server dia. Kan dah buruk nama..

DOS/dDos attack zaman ni makin canggih, tak mcm attack Nuke zaman dahulu kala. Zaman ni, mengunakan p2p attack, (bukan maksud mcm guna torrent untuk attack), attackers mempunyai kebebasan untuk menghantar satu load bandwidth traffic yang begitu besar sekali, ala2 tsunami.

math dia mcm ni:

katakan attackers tu guna rDos punya script, yg mana takat 64 bit je. Tu satu PC atau satu connection punya attack. Kita andaikan dia hantar hanya dari sebijik dia, so takde le apa2 damage yg besor jadi pun. Sebab datacenter sendiri punay bandwdith dah lebih 155Mbps+ 3Mbps+3MBps. So takat downstream/incoming banyak tu apa ada barang!
Tapi bayangkan kalau attackers tu dapat letak bug dalam 100,000 pc di seluruh dunia, dan tanpa sedar, serentak semua pc2 tu akan attack IP /domain yg di maksudkan tu. Tak ke jadi flooded ataupun resource jahanam, sampai org lain takleh access. Tapi yg tu attack bodo je, sebab nak bagi cripple resource je. Yg takut ni jenis yg hantar attack sampai hardware semua jahanam.

SO, renung2 kan lah kat mana korang nak sewa hosting tu, pikir dulu..selamat beramal...

Ingat, insan yang cemerlang, datang dari minda yang tenang, jiwa yang gemilang...