Tutorial Firewall Basic Pada Mikrotik - Denial of Service
Denial of Service adalah Serangan yang bertujuan mebuat overload Router, jika router sudah overload maka proses data yang melewatinya akan menjadi terkendala.
Tutorial Sebelumnya : Tutorial Anti Netcut
DOS : TCP Three Way Handshake
DOS : Diagnose
DOS : Protection
Limit Incoming Connection
Memasukkan daftar ip address black-list ke address list
[admin@DHCP Server] > /ip firewall filter add chain=input protocol=tcp action=add-
src-to-address-list address-list=blocked-addr address-list-timeout=1d connection-l
imit=100,32
Connection-limit adalah jumlah koneksi yang dibuka untuk netmask yang di tentukan (ex : penggunaan download manager)
DOS : Protection
Action Tarpit
Tarpit berfungsi untuk mengelabui attacker, karena seolah – seolah mendapat jawaban padahal pemberi harapan palsu
/ip firewall filter add chain=input protocol=tcp src-address-list=blocked-addr connection-limit=3,32 action=tarpit
Saling berhubungan dengan rules sebelumnya
DOS : Protection
Syn Filtering
Filtering lanjutan untuk Syn pada paket tcp
[admin@DHCP Server] > /ip firewall filter add chain=forward protocol=tcp tcp-flags=syn connection-state=new action=jump jump-target=SYN-Protect comment="SYN Flood protect" disabled=yes
[admin@DHCP Server] > /ip firewall filter add chain=SYN-Protect protocol=tcp tcp-flags=syn limit=400,5 connection-state=new action=accept comment="" disabled=no
[admin@DHCP Server] > /ip firewall filter add chain=SYN-Protect protocol=tcp tcp-flags=syn connection-state=new action=drop comment="" disabled=no
Syn limit 400 adalah ambang batas
DOS : Protection
Syn Filtering
DOS : Protection
Syn Cookies
Syn Cookies mampu mengetahui fake syn ack pada tcp connection
[admin@DHCP Server] > /ip settings set tcp-syncookies=yes
0 Comments