Header Ads

CARA MEMBLOKIR IP ADDRESS TERTENTU HINGGA KE NETWORK SUBNET IP



Pemblokiran alamat IP tertentu adalah salah satu ukuran keamanan yang mencegah sambungan atau konetifitas tertentu pada alamat IP dan atau network subnet IP, pada kebanyakan kasus ditujukan pada website atau server host. Hal ini biasanya dilakukan untuk melarang atau memblokir setiap jenis traffic dari pengunjung, bot, spider, crawler dari beberapa atau sebuah website yang tidak diinginkan dan servhost untuk memasuki server atau node dan menyebabkan kerusakan pada jaringan atau server kita sendiri.

Pemblokiran IP biasanya digunakan oleh perusahaan untuk mencegah intrusi, memungkinkan remote access serta membatasi jenis website yang dapat diakses oleh karyawan untuk menjaga produktivitas tetap tinggi. Sekolah dan lembaga akademik lainnya juga menggunakan pemblokiran alamat IP untuk perlindungan terhadap akses yang tidak sah dari catatan dan data rahasia dan untuk pengetatan sensor.

Larangan alamat IP dapat secara efektif mencegah pengguna menyambung ke host/server website tertentu. Namun, ini menjadi rumit ketika pengguna/visitor menggunakan alokasi IP dinamis karena IP tidak dapat menunjuk dan kelompok atau subnet network dari alamat IP harus diblokir.

Memblokir alamat IP juga dapat membatasi sindikasi konten tertentu pada wilayah tertentu karena setiap negara atau wilayah memiliki alamat IP tertentu yang dipetakan ke sana. Ini memiliki efek juga bagi seluruh penduduk dari negara tersebut karena mereka semua dapat terkena dampak terblokir dari mengakses sebagian besar website kita.

Pada kasus yang baru-baru saja terjadi di komunitas Online Business With Me adalah membludaknya dengan tiba-tiba puluhan ribu traffic dari China yang ketika saya membantu untuk menelusuri bahwa traffic tersebut adalah bot dari China Hebei yang merupakan Backbone dari perusahaan internet China (China Unicom Hebei Network). Dengan register ASN AS4837 CHINA169-BACKBONE CHINA UNICOM China169 Backbone, CN.

Bagaimana cara memblokir IP Address tertentu?

Pertama kita harus mengetahui dahulu membludaknya traffic tadi berasal dari mana? Kita bisa mendapatkan data ini dari Awstats pada dashboard cPanel atau dari Statscounter. Kita ambil salah satu saja sebagai contoh, 110.249.202.234.

Dari sini kita butuh tahu data-data IP tersebut seperti route, inetnum, ASN, netname, CIDR dan negara asal IP tersebut jika kita ingin memasukkan list IP tersebut dalam daftar IP yang harus kita blokir. Kita bisa gunakan dan manfaatkan layanan gratis dari Whois Domain Tools untuk melacak IP 110.249.202.234.

Dari data-data yang sudah kita dapatkan, maka dengan mudah kita bisa menggunakan salah-satu atau beberapa data tersebut untuk memblokirnya dari sisi web server kita.
IP Location China China Shijiazhuang China Unicom Hebei Province Network
ASN China AS4837 CHINA169-BACKBONE CHINA UNICOM China169 Backbone, CN (registered Sep 17, 2001)
Whois Server whois.apnic.net
IP Address 110.249.202.234
inetnum: 110.240.0.0 - 110.255.255.255
netname: UNICOM-HE
descr: China Unicom Hebei province network
descr: China Unicom
country: CN
admin-c: CH1302-AP
tech-c: KL984-AP
remarks: service provider
mnt-by: APNIC-HM
mnt-lower: MAINT-CNCGROUP
mnt-lower: MAINT-CNCGROUP-HE
mnt-routes: MAINT-CNCGROUP-RR
status: ALLOCATED PORTABLE
remarks: --------------------------------------------------------
remarks: To report network abuse, please contact mnt-irt
remarks: For troubleshooting, please contact tech-c and admin-c
remarks: Report invalid contact via www.apnic.net/invalidcontact
remarks: --------------------------------------------------------
mnt-irt: IRT-CU-CN
last-modified: 2016-05-04T00:17:47Z
source: APNIC

irt: IRT-CU-CN
address: No.21,Financial Street
address: Beijing,100033
address: P.R.China
e-mail:
abuse-mailbox:
admin-c: CH1302-AP
tech-c: CH1302-AP
auth: # Filtered
mnt-by: MAINT-CNCGROUP
last-modified: 2017-10-23T05:59:13Z
source: APNIC

person: ChinaUnicom Hostmaster
nic-hdl: CH1302-AP
e-mail:
address: No.21,Jin-Rong Street
address: Beijing,100033
address: P.R.China
phone: +86-10-66259764
fax-no: +86-10-66259764
country: CN
mnt-by: MAINT-CNCGROUP
last-modified: 2017-08-17T06:13:16Z
source: APNIC

person: Kong Lingfei
nic-hdl: KL984-AP
e-mail:
address: 45, Guang An Street, Shi Jiazhuang City, HeBei Province,050011,CN
phone: +86-311-86681601
fax-no: +86-311-86689210
country: cn
mnt-by: MAINT-CNCGROUP-HE
last-modified: 2009-02-06T02:31:32Z
source: APNIC

route: 110.240.0.0/12
descr: China Unicom Hebei Province Network
country: CN
origin: AS4837
mnt-by: MAINT-CNCGROUP-RR
last-modified: 2009-05-22T06:21:10Z
source: APNIC
Untuk pengguna WordPress, memang sangat mudah mengaplikasikannya, karena banyak sekali plugins-plugins gratis yang bisa dengan mudah kita install dari dashboard admin. Tapi karena saya sendiri terbiasa less plugins maka saya memilih melakukannya secara manual, selain lebih efektif juga dilain sisi mengurangi beban server/host jika menggunakan functions tambahan berupa plugins tadi.

Apache Virtual

Pada apache webserver, untuk menyiapkan pemblokiran pengunjung dari IP tertentu, pada contoh ini IP 110.249.202.234 dengan berkiblat dari data di Who is IP 110.249.202.234, buatlah file .htaccess (jika belum ada) pada root domain Sampeyan.
order allow,deny
deny from 110.240.0.0/12
allow from all

Nginx Virtual

Mengedit file nginx.conf, tambahkan (nginx path saya diatur pada /usr/local/nginx/, ganti ini sesuai dengan setup Sampeyan):
# cd /usr/local/nginx/conf/
# vi nginx.conf

Tambahkan baris berikut di bagian http:
## Block spammers, bot and other unwanted visitors ##
include blockips.conf;

Simpan dan tutup file. Kemudian, buatlah file blockips.conf di /usr/local/nginx/conf/, masukkan:
# vi blockips.conf

Kemudian, tambahkan entri berikut:
deny 110.240.0.0/12;

Simpan dan tutup file. Kemudian ujilah file konfigurasi tersebut, masukkan:
# /usr/local/nginx/sbin/nginx -t

Sample outputs:
the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/nginx/conf/nginx.conf test is successful

Pengunjung yang diblokir akan ditampilkan pesan 403 Forbidden . Sampeyan dapat mengkastom halaman ini juga.