Belajar mikrotik, Tutorial mikrotik lengkap, Tutorial cara mengamankan mikrotik dari serangan denial of service
SohibHidayat.Web.Id - DoS atau Denial of Service adalah aktifitas menghambat atau bahkan mematikan kerja sebuah layanan (servis), sehingga user yang berkepentingan tidak dapat menggunakan layanan tersebut. Serangan Denial of Service (DOS) ini terjadi apabila penyerang atau yang sering terdengar dengan istilah hacker ini merusak host atau sevice yang ada sehingga host atau service itu tidak dapat lagi berkomunikasi secara lancar di dalam network neighborhood-nya.
Perkembangan dari serangan DOS adalah DDOS. Serangan DDoS adalah jenis serangan dengan cara memenuhi trafik server situs tersebut hingga situs menjadi lambat dan susah diakses. Pengertian lain tentang DDOS adalah mengirimkan data secara terus menerus dengan menggunakan satu komputer namun tidak begitu efektif karena biasanya sumber daya server yang diserang lebih besar dari komputer penyerang.
Pada router MikroTik, kita dapat melakukan penanganan daari serangan DDoS dengan cara membatasi koneksi dengan batas koneksi yang diperbolehkan dari suatu alamat IP (internet Protocol).Tiap koneksi yang diterima (Incoming Connection) akan dibatasi dalam melakukan koneksi sehingga tidak akan menyebabkan router mikrotik kehabisan resource.
Caranya adalah dengan membuat rule di menu Firewall MikroTik.
1. Login ke Router dengan menggunakan winbox
2. Klik "New Terminal". Ini akan membuka console mikrotik yang akan kita gunakan untuk melakukan konfigurasi.
3. Sebuah alamat IP dengan terlalu banyak koneksi akan ditambahkan ke daftar alamat untuk diblockir.
Code:
/ip firewall filter add chain=input protocol=tcp connection-limit=10,32 action=add-src-to-address-list address-list=blocked-addr address-list-timeout=1d
4. Bukan hanya menjatuhkan paket penyerang dengan 'action = drop, router juga mengcapture dan menahan koneksi dan memperlambat penyerang drop.
Code:
/ip firewall filter add chain=input protocol=tcp src-address-list=blocked-addr connection-limit=8,32 action=tarpit
5. Kemudian melakukan penyaringan lanjut terhadap paket SYN
Code:
/ip firewall filter add chain=forward protocol=tcp tcp-flags=syn connection-state=new action=jump jump-target=SYN-Protect comment="Melindungi dari serangan syn flooding" disabled=yes
/ip firewall filter add chain=SYN-Protect protocol=tcp tcp-flags=syn limit=200,5 connection-state=new action=accept comment="" disabled=no
/ip firewall filter add chain=SYN-Protect protocol=tcp tcp-flags=syn connection-state=new action=drop comment="" disabled=no
Batas dari koneksi syn adalah 200 koneksi, silahkan sesuaikan dengan pengaturan yang anda mau.
6. Dan yang terakhir ini adalah mengaktifkan SYN cookies
Code:
/ip firewall connection tracking set tcp-syncookie=yes
Singkat tentang SYN Cookies.
Syn Cookies adalah teknik yang digunakan untuk menjaga serangan SYN flood.
Semoga Bermanfaat.
COMMENTS