• Jelajahi

    Copyright © blog bodi
    Best Viral Premium Blogger Templates

    Iklan

    ddosdns amplifiedMikrotikssh attacksyn floodtelnet attack Melindungi MikroTik dari DDoS dan Flood Attack

    Melindungi MikroTik dari DDoS dan Flood Attack

    bodi.web.id
    13 Desember 2024, Desember 13, 2024 WIB Last Updated 2024-12-12T23:34:32Z
    [[---]]
    [[---]]

     


    Melindungi MikroTik dari DDoS dan Flood Attack

    Serangan Distributed Denial of Service (DDoS) atau flood attack dapat menyebabkan perangkat MikroTik mengalami overload, sehingga layanan jaringan menjadi tidak stabil. Berikut adalah langkah-langkah dan script firewall untuk melindungi MikroTik Anda.

    Langkah-langkah Pencegahan

    1. Perbarui RouterOS
      Pastikan MikroTik Anda menggunakan versi RouterOS terbaru untuk mendapatkan perlindungan dan patch keamanan terbaru.

    2. Konfigurasi Firewall
      Gunakan firewall untuk mendeteksi dan memblokir lalu lintas berbahaya.

    3. Batasan Koneksi
      Batasi jumlah koneksi ke router MikroTik untuk mencegah lonjakan koneksi yang tidak wajar.

    Script Firewall Anti-DDoS

    Berikut adalah script yang dapat digunakan:

    1. Proteksi SYN Flood

    Script ini melindungi MikroTik dari serangan SYN Flood, yang biasanya digunakan untuk membanjiri server dengan koneksi palsu.

    /ip firewall filter
    add action=add-src-to-address-list address-list=blocked-addr \
    address-list-timeout=1d chain=input comment="SYN Flood Protect" \
    connection-limit=32,1 protocol=tcp
add action=tarpit chain=input connection-limit=3,32 protocol=tcp \
    src-address-list=blocked-addr
add action=jump chain=forward comment="SYN Flood protect" connection-state=\
    new jump-target=SYN-Protect protocol=tcp tcp-flags=syn
add action=accept chain=SYN-Protect connection-state=new limit=400,5 \
    protocol=tcp tcp-flags=syn
add action=drop chain=SYN-Protect connection-state=new protocol=tcp \
    tcp-flags=syn

    2. Proteksi SSH Brute Force

    Script ini melindungi MikroTik dari serangan percobaan masuk berkali-kali dari port 22 atau SSH.

    /ip firewall filter
add action=drop chain=input comment="drop ssh brute forcers" dst-port=22 \
    protocol=tcp src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist \
    address-list-timeout=1w3d chain=input connection-state=new dst-port=22 \
    protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 \
    address-list-timeout=1m chain=input connection-state=new dst-port=22 \
    protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 \
    address-list-timeout=1m chain=input connection-state=new dst-port=22 \
    protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 \
    address-list-timeout=1m chain=input connection-state=new dst-port=22 \
    protocol=tcp

    3. Proteksi Telnet Brute Force

    Script ini melindungi MikroTik dari serangan percobaan masuk berkali-kali dari port 23 atau Telnet.

    /ip firewall filter
add action=drop chain=input comment="drop telnet brute forcers" dst-port=23 \
    protocol=tcp src-address-list=telnet_blacklist
add action=add-src-to-address-list address-list=telnet_blacklist \
    address-list-timeout=1w3d chain=input connection-state=new dst-port=23 \
    protocol=tcp src-address-list=telnet_stage3
add action=add-src-to-address-list address-list=telnet_stage3 \
    address-list-timeout=1m chain=input connection-state=new dst-port=23 \
    protocol=tcp src-address-list=telnet_stage2
add action=add-src-to-address-list address-list=telnet_stage2 \
    address-list-timeout=1m chain=input connection-state=new dst-port=23 \
    protocol=tcp src-address-list=telnet_stage1
add action=add-src-to-address-list address-list=telnet_stage1 \
    address-list-timeout=1m chain=input connection-state=new dst-port=23 \
    protocol=tcp

    4. Proteksi ICMP Flood

    Script ini mencegah serangan flood menggunakan paket ICMP (ping).

    /ip firewall filter
add chain=input protocol=icmp limit=10,5 action=accept comment="Allow limited ICMP"
/ip firewall filter
add chain=input protocol=icmp action=drop comment="Drop excess ICMP"

    5. Deteksi dan Blokir IP yang Mencurigakan

    Gunakan script berikut untuk mendeteksi dan memblokir IP yang mengirimkan terlalu banyak koneksi ke router.

    /ip firewall filter
add chain=input protocol=tcp connection-limit=10,32 src-address-list=blacklist action=drop comment="Drop Blacklisted IPs"
/ip firewall filter
add chain=input protocol=tcp connection-limit=100,32 action=add-src-to-address-list address-list=blacklist address-list-timeout=10m comment="Detect Flood Attackers"

    6. Proteksi DNS Amplification Attack

    Jika MikroTik Anda digunakan sebagai DNS resolver, tambahkan proteksi berikut:

    /ip firewall filter
add chain=input protocol=udp dst-port=53 src-address-list=!trusted action=drop comment="Protect DNS from abuse"
/ip firewall address-list
add list=trusted address=192.168.0.0/24 comment="Trusted Network"

    7. Limit Koneksi Per IP

    Script ini membatasi jumlah koneksi simultan per IP, mencegah satu IP membanjiri jaringan.

    /ip firewall filter
add chain=forward protocol=tcp connection-limit=50,32 action=drop comment="Limit connections per IP"

    Penerapan dan Pemantauan

    1. Salin script di atas ke MikroTik Anda menggunakan Winbox atau terminal SSH.

    2. Setelah menambahkan rule firewall, pastikan untuk mengujinya untuk memastikan jaringan tetap berfungsi normal.

    3. Pantau log MikroTik secara berkala menggunakan perintah:

      /log print

    4. Untuk pemantauan lebih lanjut, gunakan fitur Torch atau Traffic Monitor di Winbox.

    Kesimpulan

    Menggunakan script firewall di atas, Anda dapat meningkatkan perlindungan MikroTik dari serangan DDoS dan flood. Selalu pastikan untuk memantau jaringan secara aktif dan melakukan pembaruan perangkat lunak secara teratur.

    Komentar

    Tampilkan

    Terkini

    Lihat Semua