Salah satu serangan yang dilakukan oleh
attacker/hacker untuk melumpukan jaringan komputer adalah dengan melakukan serangan
Denial of Service attack. Dimana serangan ini akan membanjiri trafik sehingga
komputer/router akan menjadi terambil alih koneksinya kepada komputer yang
melakukan serangan DoS sampai dimana proses dari komputer/router meningkat dan
bisa mengakibatkan komputer/router menjadi crash. Akibatnya komputer/router
target bisa tidak dapat beroperasi.
Pada router MikroTik anda dapat melakukan penanganan dengan cara membatasi koneksi dengan batas koneksi yang diperbolehkan dari suatu alamat IP(internet Protocol).Jadi tiap koneksi yang diterima (Incoming Connection) akan dibatasi dalam melakukan koneksi sehingga tidak akan menyebabkan router mikrotik kehabisan resource.
Pada router MikroTik anda dapat melakukan penanganan dengan cara membatasi koneksi dengan batas koneksi yang diperbolehkan dari suatu alamat IP(internet Protocol).Jadi tiap koneksi yang diterima (Incoming Connection) akan dibatasi dalam melakukan koneksi sehingga tidak akan menyebabkan router mikrotik kehabisan resource.
Langkah
Konfigurasinya adalah sebagai berikut:
1.
Login ke Router
dengan menggunakan winbox
2.
klik "New
Terminal". Ini akan membuka console mikrotik yang akan kita gunakan untuk
melakukan konfigurasi.
3.
Sebuah alamat IP
dengan terlalu banyak koneksi akan ditambahkan ke daftar alamat untuk
diblockir.ketik script berikut di terminal.
/ip firewall filter add
chain=input protocol=tcp
connection-limit=10,32 action=add-src-to-address-list address-list=blocked-addr
address-list-timeout=1d
4.
Bukan hanya
menjatuhkan paket penyerang dengan 'action = drop, router juga mengcapture dan
menahan koneksi dan memperlambat penyerang drop. ketik script berikut di
terminal.
/ip firewall filter add
chain=input protocol=tcp src-address-list=blocked-addr connection-limit=8,32
action=tarpit
5.
Kemudian melakukan
penyaringan lanjut terhadap paket SYN. ketik script berikut di terminal.
/ip firewall filter add chain=forward protocol=tcp tcp-flags=syn
connection-state=new action=jump jump-target=SYN-Protect
comment="Melindungi dari serangan syn flooding" disabled=yes
/ip firewall filter add chain=SYN-Protect protocol=tcp tcp-flags=syn limit=200,5 connection-state=new action=accept comment="" disabled=no
/ip firewall filter add chain=SYN-Protect protocol=tcp tcp-flags=syn connection-state=new action=drop comment="" disabled=no
6. Dan yang terakhir ini adalah mengaktifkan SYN
cookies
/ip firewall connection tracking set tcp-syncookie=yes
Sumber : http://indefinitech.com/forum/Thread-mengamankan-mikrotik-dari-serangan-denial-of-service-attack-dos.html
Share
No comments:
Post a Comment