Konnichiwa minna-san, kali ini kita akan membahas cara untuk mengatasi serangan DOS di Mikrotik, lets check it out.
DOS Attack atau Denial-Of-Service Attacks adalah serangan terhadap sebuah komputer atau server di suatu jaringan dengan cara menghabiskan resource yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar.
Tujuan DOS :
Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.
Diagnosa DOS :
1. Cek penggunaan CPU pada router, buka Winbox pilih System, kemudian klik Resources, nanti muncul gambar seperti dibawah ini.
Jika CPU Load mendekati 100% saat sedang tidak ada yang memakai router, kemungkinan router tersebut terserang DOS
2. Cek apakah ada koneksi yang mencurigakan, untuk menceknya gunakan Torch. Buka Winbox → Tools → Torch
Jika jumlah paket berjumlah ribuan dan data yang dikirim/diterima ribuan mega dalam waktu singkat, kita patut mencurigai router kita terkena serangan DOS.
Perintah Firewall yang digunakan untuk mencegah DOS attack :
ip firewall filter add chain=input protocol=tcp src-addresslist=blokir-dos connection-limit=3,32 action=tarpit
ip firewall filter add chain=input protocol=tcp connectionlimit=100,32 action=add-src-to-address-list address-list=blokir-dos address-list-timeout=1d
Untuk mencegah DOS, cara yang digunakan adalah membatasi jumlah koneksi yang diizinkan peralamat IP.
Logika yang dipakai pada perintah diatas sebagai berikut :
Membatasi koneksi sebanyak 100 koneksi per IP. Jika ada IP yang mencapai batas maka IP tersebut akan masuk ke Blacklist dan menekan koneksinya menjadi hanya 3 koneksi. Dengan cara tersebut, diharapkan koneksi dari IP penyerang akan menjadi lambat.
Perintah pertama akan menahan (action=tarpit) koneksi alamat IP yang masuk Blacklist (address-list=blokir-dos) dan menekannya menjadi hanya 3 koneksi (connection-limit=3,32).
Perintah kedua akan memasukan IP (action=add-src-to-address-list) yang telah mencapai batasan koneksi 100 per IP (connection-limit=100,32) ke daftar bernama blokir-dos (address-list=blokir-dos) selama 1 hari (address-list-timeout=1d)
Comments
Post a Comment