Salah satu serangan yang dilakukan oleh attacker/hacker
untuk melumpukan jaringan komputer adalah dengan melakukan serangan Denial of
Service attack. Dimana serangan ini akan membanjiri trafik sehingga
komputer/router akan menjadi terambil alih koneksinya kepada komputer yang
melakukan serangan DoS sampai dimana proses dari komputer/router meningkat dan
bisa mengakibatkan komputer/router menjadi crash. Akibatnya komputer/router
target bisa tidak dapat beroperasi.
Pada router MikroTik anda dapat melakukan penanganan dengan cara membatasi koneksi dengan batas koneksi yang diperbolehkan dari suatu alamat IP(internet Protocol).Jadi tiap koneksi yang diterima (Incoming Connection) akan dibatasi dalam melakukan koneksi sehingga tidak akan menyebabkan router mikrotik kehabisan resource.
Pada router MikroTik anda dapat melakukan penanganan dengan cara membatasi koneksi dengan batas koneksi yang diperbolehkan dari suatu alamat IP(internet Protocol).Jadi tiap koneksi yang diterima (Incoming Connection) akan dibatasi dalam melakukan koneksi sehingga tidak akan menyebabkan router mikrotik kehabisan resource.
Langkah Konfigurasinya adalah sebagai berikut:
2. klik "New Terminal". Ini akan membuka console mikrotik yang akan kita gunakan untuk melakukan konfigurasi.
/ip firewall filter
add chain=input protocol=tcp connection-limit=10,32 action=add-src-to-address-list address-list=blocked-addr
address-list-timeout=1d
4. Bukan hanya menjatuhkan paket penyerang dengan 'action = drop, router juga mengcapture dan menahan koneksi dan memperlambat penyerang drop. ketik script berikut di terminal.
/ip firewall filter
add chain=input protocol=tcp src-address-list=blocked-addr
connection-limit=8,32 action=tarpit
5. Kemudian melakukan penyaringan lanjut terhadap
paket SYN. ketik script berikut di terminal.
/ip firewall filter
add chain=forward protocol=tcp tcp-flags=syn connection-state=new action=jump
jump-target=SYN-Protect comment="Melindungi dari serangan syn
flooding" disabled=yes
/ip firewall filter add chain=SYN-Protect protocol=tcp tcp-flags=syn limit=200,5 connection-state=new action=accept comment="" disabled=no
/ip firewall filter add chain=SYN-Protect protocol=tcp tcp-flags=syn connection-state=new action=drop comment="" disabled=no
6. Dan yang terakhir ini adalah mengaktifkan SYN
cookies,
/ip firewall connection tracking set tcp-syncookie=yes
Catatan : jika cookies diaktifkan maka si penyerang akan selalu tersimpan dan
jika akan connect atau menyerang lagi akan langsung di drop oleh mikrotik
Sumber :
http://indefinitech.com/forum/Thread-mengamankan-mikrotik-dari-serangan-denial-of-service-attack-dos.html
No comments:
Post a Comment
Silahkan tinggalkan komentar sobat :
Tapi mohon yang sopan, dan jangan Nyepam, di tunggu kunjungan berikutnya :)