Breaking News
recent
Konfigurasi Anti DDOS pada Mikrotik

Konfigurasi Anti DDOS pada Mikrotik

November 16, 2018


Konfigurasi Anti DDOS pada Mikrotik dengan cara blok ping

    DDoS (Distributed Denial of Service) atau lebih sering dikenal dengan DDoS Attack adalah jenis serangan yang dilakukan dengan agar suatu perangkat atau sistem di banjiri trafik jaringan yang banyak sampai – sampai dapat merusakan perangkat jaringan tersebut. Umumnya serangan ini dilakukan menggunakan beberapa komputer ke sebuah perangkat khususnya sumber internet yang mana banyak sekali sekarang yang sudah punya internet malah di DDoS dengan harapan mendapatkan internet yang cepat. Kasus ini sering terjadi pada Wifi gratisan yang mana karena gratis banyak yang menggunakan lalu di gunakanlah DDoS ini agar mendapatkan internet yang cepat dan lancar. Namun pada hal ini akan merusak perangkat jaringannya dalam hal ini misalkan RouterBoardnya akan kena kenapa? Karena kebanyakan pengguna wifi menggunakan routerboard juga malah hanya dengan menggunakan RouterBoard nya saja karena sudah dilengkapi interface wireless khusus nya adalah perangkat merek Mikrotik yang mana routerboardnya itu sendiri sudah ada yang dilengkapi wireless jadi tidak perlu lagi harus membeli access point tambahan untuk penyebaran internetnya.
     Kali ini saya akan memberikan tutorial untuk mencegah DDoS ini, tapi sebelumnya mungkin ada yang masih bingung cara kerja DDoS. Salah satu Penyerangan DDoS Attack yang saya ketahui untuk mudahnya dengan cara ping ke IP yang di tuju dimana kebanyakan adalah ping gateway internet agar mendapat internet yang lebih cepat dan lancar serta juga mendapatkan bandwidth yang besar. Bagaimana cara mengatasinya maka kita akan melakukan blok ping agar penyerang tidak dapat melakukannya ikuti langkah - langkah berikut ini.

Langkah -  Langkah :

  • Sebelumnya alangkah mudahnya sudah melakukan konfigurasi internet gateway agar mudah dalam implementasinya.
  • Buatlah filter rules untuk kebijakan trafik jaringan. Pilih tambah (+) pada tab filter rules, kemudian isikan chain dengan input untuk memproses trafik paket data yang masuk, dan protocol yang digunakan ialah  icmp, lalu pada tab action isi dengan drop agar paket data dibuang oleh router. Lalu OK.
https://www.nasfariz.com
Membuat Filter Rules

https://www.nasfariz.com
Action

Pengujian :


https://www.nasfariz.com
Hasil
     Cukup singkat bukan, dengan berusaha ppasti kita dapat melakukannya, pengujian di atas terdapat 2 ping yang pertama ping untuk ke gateway jika RTO atau Request Time Out berarti itu tandanya Blok Ping berhasil client tidak dapat membanjiri trafik jaringan ke perangkat. Untuk ping ke duanya yaitu untuk pengujian jika ping gateway Request Time Out apakah kita dapat internet ? tentu bisa sekali karena yang kita blok itu protocol icmp yang mana protocol dari serangan DDoS tersebut.

 #Tutorial ini bukan copas dan seperti yang telihat bahwa konfigurasi ini telah di uji coba oleh penulis sendiri maka tidak adanya copy paste dalam pengerjaan. Jika ingin copy paste harap cantumkan sumbernya.
NasFariz

NasFariz

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)
Powered by Blogger.