Mencegah serangan DDos via Protocol UDP-TCP di Mikrotik
Serangan DDos pada sebuah router Mikrotik sering terjadi khususnya bagi pelanggan isp (Internet Service Provider) yang menggunakan ip public pada router. Serangan DDos ini kebayakan memanfaatkan celah pada protocol UDP maupun TCP.
Distributed Denial of Service atau sering dikenal dengan singkatan DDos merupakan serangan pada sebuah router atau komputer server di dalam jaringan internet yang bertujuan untuk menghabiskan resource yang dimiliki oleh router/komputer server sehingga mengakibatkan router down atau tidak bisa diakses oleh pengguna lain.
Bagi anda pengguna router Mikrotik untuk semua versi OS banyak sekali cara untuk mencegah atau menanggulangi serangan DDos pada router anda.
1. Jangan mengaktifkan “Allow Remote Requests” pada DNS mikrotik dan NonAktifkan (disable) NAT yang fungsinya untuk redirect DNS melalui protocol UDP. (Pengaturan khusus bagi pengguna Mikrotik yang menggunakan IP Public pada router)
Sebagian pengguna router mikrotik yang ingin memblokir website tertentu menggunakan static DNS biasanya mengaktifkan “Allow Remote Requests” pada DNS dan membuat NAT untuk redirect protocol UDP, yang bertujuan untuk mengalihkan/membelokkan (redirect) website A menuju website B.
Mengaktifkan fitur “Allow Remote Requests” pada DNS dan membuat NAT untuk redirect protocol UDP, maka user atau klien yang melalui router mikrotik akan dipaksa untuk menggunakan DNS yang sudah diatur oleh administrator jaringan sehingga jika user/klien merubah DNS mereka, maka akan tetap mengikuti DNS yang sudah diatur pada router mikrotik oleh administrator jaringan.
Jika anda mengaktifkan “Allow Remote Requests” pada DNS mikrotik dan mengaktifkan (enable) NAT yang fungsinya untuk redirect DNS melalui protocol UDP, maka anda sama saja membuat celah keamanan pada router mikrotik. Celah tersebut dapat digunakan penyerang untuk menghabiskan resource sehingga router Mikrotik anda akan Down secara tiba-tiba akibat dari dibanjiri paket data dari penyerang yang memanfaatkan celah pada protocol UDP.
2. Membuat firewall untuk mendeteksi Serangan DDOS dan Memblokir IP penyerang.
Dengan metode pecegahan menggunakan Firewall pada router mikrotik, maka anda bisa berkreasi sesuka hati untuk menanggulangi serangan DDos.
a. Membuat rule otomatis untuk mendeteksi serangan DDos dan menangkap IP penyerang lalu memasukkan ke dalam daftar “Address Lists” Mikrotik untuk memblokir sementara atau selamanya.
intipinformasi
intipinformasi
Belum ada Komentar untuk "Mencegah serangan DDos via Protocol UDP-TCP di Mikrotik"
Posting Komentar
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.