Monday, 4 April 2022

Mencegah Serangan DDOS / PING Flood pada Router Mikrotik

Arief Susilo 21:56 Leave a Reply

mencegah-serangan-ddos-ping-flood-pada-router-mikrotik

Pada tutorial ini kita akan membahas tentang DDOS dan cara mengamankan Router Mikrotik dari serangan DDOS.

DDOS atau Distributed Denial of Service adalah jenis serangan yang akan membanjiri lalu lintas jaringan kita dengan ping dan paket data yang besar. Akibatnya trafik di dalam jaringan kita akan penuh dan resource dari perangat router yang kita gunakan juga akan naik bahkan sampai overload, yang bisa menyebabkan kerusakan pada perangkat.

Disini kita akan menggunakan fitur firewall filter pada router mikrotik untuk membuat rule firewall agar router kita tidak terkena serangan DDOS.

Baca juga :
Konfigurasi Dasar Router Mikrotik 
Security Dasar Router Mikrotik
Melakukan Blocking Trafik Data Menggunakan Firewall Mikrotik 
Konfigurasi Port Scan Detection untuk Mengamankan Router Mikrotik
Mengamankan Router Mikrotik Dari Serangan Brute Force

Untuk konfigurasi pada tutorial ini kita akan sepenuhnya menggunakan script.

Cara kerja dari rule firewallnya adalah : 

Kita akan menandai jika ada lalu lintas paket new yang tidak wajar, dalam kasus ddos ini berarti paket diatas 32bit dalam waktu 1 detik. Firewall akan langsung melakukan penandaan terhadap alamat asal dan alamat tujuan menggunakan address list. Untuk alamat IP penyerang kita akan lakukan grouping dengan nama "ddoser", kemudian untuk alamat IP target akan kita grouping dengan nama "ddosed". Kedua address list ddoser dan ddosed akan kita setting timeoutnya 10 menit.

Terakhir, kita buat rule firewall dengan action drop terhadap alamat ip asal "ddoser" dengan tujuan alamat ip "ddosed".

1. Kita akan menangkap semua koneksi "new" dan membuat chain baru bernama "detect-ddos".

/ip firewall filter
    add chain=forward connection-state=new action=jump \
        jump-target=detect-ddos

2. Kita akan mendeteksi setiap ada paket new yang tidak wajar atau diatas 32 dalam waktu 1 detik, maka firewall akan langsung menandai ip asal dan ip tujuan ke dalam address list, untuk ip asal kita masukan ke dalam address list ddoser dan untuk ip tujuan kita masukan ke dalam address list ddosed, terakhir kita set timeoutnya 10 menit.

/ip firewall filter
    add chain=detect-ddos dst-limit=32,32,src-and-dst-addresses/1s \
            action=return
    add chain=detect-ddos src-address=192.168.0.1 action=return
    add chain=detect-ddos action=add-dst-to-address-list \
            address-list=ddosed address-list-timeout=10m
    add chain=detect-ddos action=add-src-to-address-list \
            address-list=ddoser address-list-timeout=10m
  • IP 192.168.0.1 adalah IP DNS Server yang dimana adalah pengecualian agar tidak ikut terblokir, kalian bisa menyesuaikan IP DNS sesuai dengan IP DNS kalian masing-masing.
  • Untuk counter 1 detik ini kalian bisa sesuaikan dengan router yang kalian miliki, untuk tutorial ini kita setting di 1 detik tapi kalian bisa juga setting di 10 detik untuk rule deteksi new paket ini.
3. Terakhir kita buat rule drop untuk ip asal "ddoser" dengan tujuan alamat ip "ddosed".

/ip firewall filter
    add chain=forward connection-state=new src-address-list=ddoser \
            dst-address-list=ddosed action=drop

Kesimpulan :

Selain menerapkan keamanan dasar pada router mikrotik, kita bisa menambahkan keamanan lanjutan seperti menambahkan rule firewall untuk menangkal serangan DDOS, tentunya agar router atau perangkat yang ada dibawah router kita bisa lebih aman dan memperkecil resiko router kita terkena serangan dari pihak-pihak yang tidak bertanggung jawab.

Sekian untuk tutorial cara mencegah serangan DDOS / PING Flood pada router mikrotik, semoga ilmu yang kalian dapat dari tutorial ini bisa bermanfaat untuk kalian semua. Terima kasih.

Sumber & Referensi : Mikrotik Indonesia
Tags:
Previous Post
Next Post
Arief Susilo

Penulis blog dan atlet balap karung Indonesia, lahir di Jakarta 6 Juni. Sedang membentuk pasangan wanita yang manis, berpenampilan dinamis, tidak berkumis, tapi mirip artis.

0 comments: