Di serang auto visitor ? stop pake firewall
Tanggal 16 kemarin kaget pagi pagi visitor ada yang aneh eh ternyata perkiraan saya lagi Di serang auto visitor karena match dilihat dari browser yang di gunakan dan halaman page yang berlebihan untuk dikunjungi.
Karena blog saya sudah memakai clodflare jadi hanya perlu mengaktifkan firewall untuk tambahan keamanan buat blog saya.
Tetapi bila sebuah penyerang belum mengunjungi cloudflare maka penyerang ini masih bisa lolos atau masih dalam keadaan whitelist.
bagi yang ingin menggunakan cloudflare silahkan langkah langkahnya ada pada artikel berikut Cara mencegah serangan jingling (auto visitor) pada platform blogger
Pada saat membuka dashboard blogger bisa dilihat gambar screenshot dibawah
Pengguna Interner explorer mendominasi browser yang mengunjungi blog saya karena biasa nya yang mengunjungi blog saya biasa kebanyakan pengguna chrome android , ini malah yang datang pengunjung IE menggunakan PC.
Untuk country / negara saya tidak mencurigainya karena pengunjung bisa saja menggunakan VPN ditambah saya pakai cloudflare sudah dipasti kan pengunjung yang request cache akan dibawa dulu ke amerika untuk lalu lintas hit blog.
Dalam hal ini membuat saya curiga yaitu pagi pagi yang belum banyak visitor ke blog tapi untuk kali ini banyak baha
kan bukan pengguna android.
Satu lagi kecurigaan saya pengunjung page langsung banyak biasanya dalam 1 hari paling banyak juga 10 visitor tetapi kali ini berbeda baru pagi dah puluhan sudah dipastikan ini ada yang tidak beres.
Karena blog saya sudah memakai clodflare jadi hanya perlu mengaktifkan firewall untuk tambahan keamanan buat blog saya.
Di serang auto visitor langsung blokir dari cloudflare
Ya secara otomatis cloudflare akan memblokir yang menggunakan bad browser seperti browser yang diintegrasikan dengan sebuah aplikasi baik itu berupa DdOS ataupun auto visitor.Tetapi bila sebuah penyerang belum mengunjungi cloudflare maka penyerang ini masih bisa lolos atau masih dalam keadaan whitelist.
bagi yang ingin menggunakan cloudflare silahkan langkah langkahnya ada pada artikel berikut Cara mencegah serangan jingling (auto visitor) pada platform blogger
- Kronologi pencegahan yang saya lakukan
Pada saat membuka dashboard blogger bisa dilihat gambar screenshot dibawah
Pengguna Interner explorer mendominasi browser yang mengunjungi blog saya karena biasa nya yang mengunjungi blog saya biasa kebanyakan pengguna chrome android , ini malah yang datang pengunjung IE menggunakan PC.
Untuk country / negara saya tidak mencurigainya karena pengunjung bisa saja menggunakan VPN ditambah saya pakai cloudflare sudah dipasti kan pengunjung yang request cache akan dibawa dulu ke amerika untuk lalu lintas hit blog.
Dalam hal ini membuat saya curiga yaitu pagi pagi yang belum banyak visitor ke blog tapi untuk kali ini banyak baha
kan bukan pengguna android.
Satu lagi kecurigaan saya pengunjung page langsung banyak biasanya dalam 1 hari paling banyak juga 10 visitor tetapi kali ini berbeda baru pagi dah puluhan sudah dipastikan ini ada yang tidak beres.
- Pencegahan yang saya lakukan
Saya penasaran langsung membuka dashboard cloudflare ingin tahu visitor dari mana
 |
| saya ambil screenshot setelah ku blokir |
Jreng jreng ternyata dari china padahal selama bertahun tahun ngeblog visitor dari china dalam sehari bisa dihitung dengan jari tetapi ini aneh baru pagi dah ratusan.
Tadi nya mau saya biarkan sampai menjadi 3000 visitor berhubung di real ada kerjaan jadi saya stop di 1800 visitor :-D
Apakah aman dibiarkan sampai 3000 visitor?
Hehe sebetulnya saya lihat auto visitor yang menyerang blog saya ini ingin menghilangkan sitelink unggulan blog saya jadi menyerang banyak laman semacam scanning.
Aman tidak nya tergantung kebiasaan visitor yang datang kebetulan untuk saat ini pengunjung berdasarkan dashboard blogger dan dashboard cloudflare tidak jauh berbeda sekitaran perbedaan 300 an.
Jadi kalo saya biarkan sampai 3000 visitor ya nggak apa apa karena kebiasaan pengunjung blog saya harian sekitaran 2000-3000 visitor (saya ambil dari view dashboard blogger dan cloudflare) namun apabila saya biarkan sampai 10000 mungkin serp blog saya langsung turun.
Pada dashboard cloudflare langsung saja buat rule firewall.
silahkan isi sesuai selera untuk pencegahannya, untuk saya sendiri baru membuat challenge captcha saja bagi visitor dari china belum ada yang saya blokir.
settingan ini hanya percobaan dulu
keterangan
1. isi bebas namanya
2.silahkan pilih untuk FIELD bisa pakai IP dll untuk disini saya memilih country , untuk operator pilih yg default saja dan VALUE pilih negara yang mau dikasih firewall untuk kunjungan keblog
3.saya pilih challenge captcha jadi sebelum berkunjung ke blog kita harus mengisi captcha namun apabila membandel pilih blokir saja
4.silahkan baca panduannya
5.save
Namun settingan ini bisa aja saya rubah lagi sesuai kebutuhan atau malah nambah firewall baru lagi.
Setelah saya aktifkan firewall auto visitor tersebut berhenti di 1800, Buat yang suka jail hentikanlah sebetulnya yang diuntungkan orang lain dan yang rugi anda menanggung dosa.
silahkan isi sesuai selera untuk pencegahannya, untuk saya sendiri baru membuat challenge captcha saja bagi visitor dari china belum ada yang saya blokir.
settingan ini hanya percobaan dulu
1. isi bebas namanya
2.silahkan pilih untuk FIELD bisa pakai IP dll untuk disini saya memilih country , untuk operator pilih yg default saja dan VALUE pilih negara yang mau dikasih firewall untuk kunjungan keblog
3.saya pilih challenge captcha jadi sebelum berkunjung ke blog kita harus mengisi captcha namun apabila membandel pilih blokir saja
4.silahkan baca panduannya
5.save
Namun settingan ini bisa aja saya rubah lagi sesuai kebutuhan atau malah nambah firewall baru lagi.
Setelah saya aktifkan firewall auto visitor tersebut berhenti di 1800, Buat yang suka jail hentikanlah sebetulnya yang diuntungkan orang lain dan yang rugi anda menanggung dosa.