⟣ CARA MEMBLOKIR IP ADDRESS TERTENTU HINGGA KE NETWORK SUBNET IP

Pemblokiran alamat IP tertentu adalah salah satu ukuran keamanan yang mencegah sambungan atau konetifitas tertentu pada alamat IP dan atau network subnet IP, pada kebanyakan kasus ditujukan pada website atau server host. Hal ini biasanya dilakukan untuk melarang atau memblokir setiap jenis traffic dari pengunjung, bot, spider, crawler dari beberapa atau sebuah website yang tidak diinginkan dan servhost untuk memasuki server atau node dan menyebabkan kerusakan pada jaringan atau server kita sendiri.

Pemblokiran IP biasanya digunakan oleh perusahaan untuk mencegah intrusi, memungkinkan remote access serta membatasi jenis website yang dapat diakses oleh karyawan untuk menjaga produktivitas tetap tinggi. Sekolah dan lembaga akademik lainnya juga menggunakan pemblokiran alamat IP untuk perlindungan terhadap akses yang tidak sah dari catatan dan data rahasia dan untuk pengetatan sensor.

Larangan alamat IP dapat secara efektif mencegah pengguna menyambung ke host/server website tertentu. Namun, ini menjadi rumit ketika pengguna/visitor menggunakan alokasi IP dinamis karena IP tidak dapat menunjuk dan kelompok atau subnet network dari alamat IP harus diblokir.

Memblokir alamat IP juga dapat membatasi sindikasi konten tertentu pada wilayah tertentu karena setiap negara atau wilayah memiliki alamat IP tertentu yang dipetakan ke sana. Ini memiliki efek juga bagi seluruh penduduk dari negara tersebut karena mereka semua dapat terkena dampak terblokir dari mengakses sebagian besar website kita.

Pada kasus yang baru-baru saja terjadi di komunitas Online Business With Me adalah membludaknya dengan tiba-tiba puluhan ribu traffic dari China yang ketika saya membantu untuk menelusuri bahwa traffic tersebut adalah bot dari China Hebei yang merupakan Backbone dari perusahaan internet China (China Unicom Hebei Network). Dengan register ASN AS4837 CHINA169-BACKBONE CHINA UNICOM China169 Backbone, CN.

Bagaimana cara memblokir IP Address tertentu?

Pertama kita harus mengetahui dahulu membludaknya traffic tadi berasal dari mana? Kita bisa mendapatkan data ini dari Awstats pada dashboard cPanel atau dari Statscounter. Kita ambil salah satu saja sebagai contoh, 110.249.202.234.

Dari sini kita butuh tahu data-data IP tersebut seperti route, inetnum, ASN, netname, CIDR dan negara asal IP tersebut jika kita ingin memasukkan list IP tersebut dalam daftar IP yang harus kita blokir. Kita bisa gunakan dan manfaatkan layanan gratis dari Whois Domain Tools untuk melacak IP 110.249.202.234.

Dari data-data yang sudah kita dapatkan, maka dengan mudah kita bisa menggunakan salah-satu atau beberapa data tersebut untuk memblokirnya dari sisi web server kita.


IP Location China China Shijiazhuang China Unicom Hebei Province Network
ASN China AS4837 CHINA169-BACKBONE CHINA UNICOM China169 Backbone, CN (registered Sep 17, 2001)
Whois Server whois.apnic.net
IP Address 110.249.202.234
inetnum:        110.240.0.0 - 110.255.255.255
netname:        UNICOM-HE
descr:          China Unicom Hebei province network
descr:          China Unicom
country:        CN
admin-c:        CH1302-AP
tech-c:         KL984-AP
remarks:        service provider
mnt-by:         APNIC-HM
mnt-lower:      MAINT-CNCGROUP
mnt-lower:      MAINT-CNCGROUP-HE
mnt-routes:     MAINT-CNCGROUP-RR
status:         ALLOCATED PORTABLE
remarks:        --------------------------------------------------------
remarks:        To report network abuse, please contact mnt-irt
remarks:        For troubleshooting, please contact tech-c and admin-c
remarks:        Report invalid contact via www.apnic.net/invalidcontact
remarks:        --------------------------------------------------------
mnt-irt:        IRT-CU-CN
last-modified:  2016-05-04T00:17:47Z
source:         APNIC

irt:            IRT-CU-CN
address:        No.21,Financial Street
address:        Beijing,100033
address:        P.R.China
e-mail:         
abuse-mailbox:  
admin-c:        CH1302-AP
tech-c:         CH1302-AP
auth:           # Filtered
mnt-by:         MAINT-CNCGROUP
last-modified:  2017-10-23T05:59:13Z
source:         APNIC

person:         ChinaUnicom Hostmaster
nic-hdl:        CH1302-AP
e-mail:         
address:        No.21,Jin-Rong Street
address:        Beijing,100033
address:        P.R.China
phone:          +86-10-66259764
fax-no:         +86-10-66259764
country:        CN
mnt-by:         MAINT-CNCGROUP
last-modified:  2017-08-17T06:13:16Z
source:         APNIC

person:         Kong Lingfei
nic-hdl:        KL984-AP
e-mail:         
address:        45, Guang An Street, Shi Jiazhuang City, HeBei Province,050011,CN
phone:          +86-311-86681601
fax-no:         +86-311-86689210
country:        cn
mnt-by:         MAINT-CNCGROUP-HE
last-modified:  2009-02-06T02:31:32Z
source:         APNIC

route:          110.240.0.0/12
descr:          China Unicom Hebei Province Network
country:        CN
origin:         AS4837
mnt-by:         MAINT-CNCGROUP-RR
last-modified:  2009-05-22T06:21:10Z
source:         APNIC

Untuk pengguna WordPress, memang sangat mudah mengaplikasikannya, karena banyak sekali plugins-plugins gratis yang bisa dengan mudah kita install dari dashboard admin. Tapi karena saya sendiri terbiasa less plugins maka saya memilih melakukannya secara manual, selain lebih efektif juga dilain sisi mengurangi beban server/host jika menggunakan functions tambahan berupa plugins tadi.

Apache Virtual

Pada apache webserver, untuk menyiapkan pemblokiran pengunjung dari IP tertentu, pada contoh ini IP 110.249.202.234 dengan berkiblat dari data di Who is IP 110.249.202.234, buatlah file .htaccess (jika belum ada) pada root domain Sampeyan.

Nah yang kan kita blokir bukanlah private single ip-nya, tapi seluruh ip dari servhost tersebut yang berada dalam satu inet number allocationnya. Atau dalam bahasa secara awam adalah semua ip yang dilakokasikan oleh servhost tersebut, dalam hal ini inetnum. Setiap net number allocations akan berbeda-beda.

Dari IP 110.249.202.234 ini dihasilkan inetnum allocation 110.240.0.0/12, maka inilah yang akan kita blokir.

Tentang apa itu inetnum allocation, silahkan baca di https://www.apnic.net/manage-ip/using-whois/guide/inetnum/


order allow,deny
deny from 110.240.0.0/12
allow from all

Nginx Virtual

Mengedit file nginx.conf, tambahkan (nginx path saya diatur pada /usr/local/nginx/, ganti ini sesuai dengan setup Sampeyan):

# cd /usr/local/nginx/conf/
# vi nginx.conf

Tambahkan baris berikut di bagian http:

## Block spammers, bot and other unwanted visitors  ##

include blockips.conf;

Simpan dan tutup file. Kemudian, buatlah file blockips.conf di /usr/local/nginx/conf/, masukkan:

# vi blockips.conf

Kemudian, tambahkan entri berikut:

deny 110.240.0.0/12;

Simpan dan tutup file. Kemudian ujilah file konfigurasi tersebut, masukkan:


# /usr/local/nginx/sbin/nginx -t

Sample outputs:

the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok

configuration file /usr/local/nginx/conf/nginx.conf test is successful

Pengunjung yang diblokir akan ditampilkan pesan 403 Forbidden . Sampeyan dapat mengkastom halaman ini juga.

Header Ads

AMING.id™

CARA MEMBLOKIR IP ADDRESS TERTENTU HINGGA KE NETWORK SUBNET IP

Bagaimana cara memblokir IP Address tertentu?

Apache Virtual

Nginx Virtual

Popular Posts

SIMPLE WHATSAPP ROTATOR

MEMPERBAIKI ERROR ESTABLISHING DATABASE CONNECTION PADA WORDPRESS

HEAVY .htaccess XCODE FIREWALL — THE BLACKLIST: STRONGEST PROTECTION FOR ANY APACHE-POWERED WEBSITE WITHOUT CLOUDFLARE

CARA MEMPERBAIKI SPECIFY A VARY: ACCEPT-ENCODING HEADER

MENINGKATKAN PERFORMA WEBSITE PADA SERVER BERBASIS VPS/DEDICATED

WINTER IS COMING

MEMBUAT TABLE OF CONTENT PADA WORDPRESS TANPA PLUGINS DAN BLOGSPOT

CARA MEMPERBAIKI ERROR PLUGGABLE.PHP WORDPRESS

CLOUDFLARE DNS UNTUK PROTEKSI KONEKSI INTERNET

WORDPRESS PROGRESSIVE WEB APPS

Facebook

Header Ads

CARA MEMBLOKIR IP ADDRESS TERTENTU HINGGA KE NETWORK SUBNET IP

Bagaimana cara memblokir IP Address tertentu?

Apache Virtual

Nginx Virtual

You may like these posts

Popular Posts

Facebook