Cara Mengamankan MikroTik Dari DDOS
Serangan denial-of-service (DoS) atau distributed denial-of-service (DDoS) adalah upaya jahat untuk mengganggu traffic normal dari server, layanan, atau jaringan yang ditargetkan dengan membanjiri target atau infrastruktur sekitarnya dengan flood Internet traffic. Ada beberapa jenis serangan DDoS, misalnya HTTP flood, SYN flood, DNS amplification, dll. Untuk itu kita harus tau bagaiamana cara mengamankan MikroTik dari DDoS karena serangan ini bisa menurunkan kinerja dari Router MikroTik, yang disebabkan oleh banyaknya pengiriman paket yang dikirim dalam waktu yang singkat.
Mengamankan MikroTik Dari DDoS
1. Untuk mengamankan MikroTik dari DDoS pertama kalian bisa pergi ke menu IP > Firewall lalu pilih tab Filter Rules kemudian klik icon +.
2. Pada tab General di bagian Chain isi dengan forward lali di bagian Protocol isi dengan 6(tcp).
General New Firewall Rule
3. Selanjutnya klik tab Advanced lalu buka bagian TCP Flags kemudian isi TCP Flags dengan syn.
TCP Flags syn
4. Kemudian klik tab Extra lalu buka bagian Connection Limit setelah itu isi bagian Limit untuk melimit koneksi dan pada bagian netmask isi dengan 32.
Connection Limit MikroTik
5. Selanjutnya klik tab Action lalu isi di bagian Action dengan add src to address list untuk memindahkan IP pelaku ke address list kemudian di bagian address list kalian bisa bebas menamai pelaku DDoS-nya dan di bagian Timeot itu adalah sanksi waktu yang diberikan kepada pelaku DDoS sehingga bisa melakukan pengiriman paket ke router MikroTik.
add src to address list MikroTik
6. Lakukan hal yang sama seperti nomer 1 – 5 atau kalian bisa melakukan Copy pada Rule tadi. Tetapi pada tab General di bagian Chain kalian isi dengan Input.
General New Firewall Rule
7. Buat aturan baru masih di menu IP > Firewall lalu pilih tab Filter Rules kemudian klik icon +.
8. Kemudian pada tab General di bagian Chain isi dengan Forward dan bagian Protocol isi dengan 6 (tcp).
General New Firewall Rule
9. Selanjutnya klik tab Advanced di bagian Src. Address List pilih address list pada Rule sebelumnya.
Advanced New Firewall Rule Src. Address List
10. Kemudian klik tab Action lalu di bagian Action isi dengan tarpit, ini berfungsi untuk menghambat atau menghentikan koneksi dalam proses DDoS.
Tarpit MikroTik
11. Lakukan hal yang seperti nomer 7 – 10, seperti tadi kalian bisa melakukan Copy pada Rule yang sudah dibuat supaya lebih cepat. Tetapi pada tab General di bagian Chain kalian isi dengan Input.
General New Firewall Rule
12. Terakhir lakukan tahap uji coba DDoS pada IP router MikroTik bisa menggunakan aplikasi seperti Zenmap atau yang lainnya. Kalian bisa melihat IP address pelaku yang melakukan DDoS pada menu IP > Firewall lalu pilih tab Address Lists.
IP Address Pelaku DDOS
Kesimpulan
Jadi itulah cara mengamankan MikroTik dari DDoS, cukup mudah bukan? Dengan kalian mebuat rule-rule tadi, kalian bisa menghambat pengriman paket terjadi terus menerus dalam waktu yang singkat sehingga Router MikroTik kalian bisa terhindar dari ancaman DDoS.
Sekian artikel Cara Mengamankan MikroTik Dari DDoS. Nantikan artikel menarik lainnya dan jangan lupa share artikel ini ke teman-teman kalian. Terimakasih…
Hello everyone. First of all, thank you for giving me permission to introduce myself. My name is Isyaau Akhsanil Khakim and you can call me Isya. I’m 21 years old and I come from Ngawi.
Tidak ada komentar:
Posting Komentar