Offcanvas

Kapan kami dapat menghubungi Anda?

Edit Template

Mengamankan Server dari serangan DDOS menggunakan Router Mikrotik

Memberikan keamanan kepada Router adalah salah satu kewajiban yang harus dilakukan oleh admin jaringan. Sebagai Admin jaringan, selain bisa melakukan konfigurasi, troubleshooting, dll

maka seorang Admin jaringan juga diwajibkan untuk memberikan keamanan terhadap perangkat jaringan seperti Router, Server, dll.

Sebelum memberikan konfigurasi Router ke Internet, maka sebaiknya kita bisa memberikan keamanan terlebih dahulu kepada Router. Bisa dimulai dari hal yang paling simple yaitu mengganti username dan password Router, kemudian menutup service yang tidak terpakai, dan mendisable Neighboor discovery. Detail mengenai cara untuk mengamankan Router Mikrotik dapat Anda lihat pada Artikel kami yang berjudul Langkah Pertama Menjaga Keamanan Router.

Pada Artikel kali ini, kami akan memberikan sedikit trik supaya menghindarkan perangkat Server dari serangan DDOS menggunakan Router Mikrotik. DDOS merupakan kependekan dari Distributed Denial of Service dimana DDOS ini adalah jenis serangan yang dilakukan dengan membanjiri lalu lintas traffic pada jaringan. Dengan adanya DDOS ini maka traffic di jaringan akan penuh dan menyebabkan resource dari perangkat naik.

Sebagai contoh kami akan memberikan proteksi terhadap perangkat server dari serangan DDOS.

Konfigurasi

Anda bisa ikuti langkah dibawah ini:

Langkah pertama, kita bisa membuat rule firewall filter dengan action drop terhadap alamat ip asal “ddoser” dengan tujuan alamat ip “ddosed”.

/ip firewall filter
add chain=forward connection-state=new src-address-list=ddoser dst-address-list=ddosed action=drop

Langkah berikutnya, maka kita akan menangkap semua koneksi “new” dan membuat chain baru yaitu “detect-ddos”.

/ip firewall filter 
add chain=forward connection-state=new action=jump jump-target=detect-ddos

Kemudian kita akan membuat rule firewall sebagai berikut:

/ip firewall filter 
add chain=detect-ddos dst-limit=32,32,src-and-dst-addresses/1s action=return 
add chain=detect-ddos src-address=192.168.0.1 action=return

Dengan rule firewall diatas, maka ketika terdapat paket new yang tidak wajar, misalnya diatas 32 paket selama satu detik, maka firewall akan melakukan penandaan terhadap alamat asal dan alamat tujuan menggunakan address list. Sebagai contoh untuk alamat IP penyerang maka akan dilakukan grouping dengan nama “ddoser”, kemudian untuk alamat IP target maka akan dilakukan grouping dengan nama “ddosed”.

/ip firewall filter 
add chain=detect-ddos action=add-dst-to-address-list address-list=ddosed address-list-timeout=10m 
add chain=detect-ddos action=add-src-to-address-list address-list=ddoser address-list-timeout=10m

 

Kesimpulan

Dengan rule diatas maka ketika terdapat paket new yang tidak wajar akan dilakukan grouping menggunakan address list dengan nama “ddosed” dan “ddoser”, setelah alamat IP penyerang dan alamat IP tujuan berhasil ditangkap menggunakan address-list maka alamat IP tersebut akan di drop oleh firewall filter yang kita buat di awal tadi. Dengan begitu perangkat client seperti Server dapat terhindar dari serangan DDOS oleh orang yang tidak dikenal.

 

 

Sumber : http://mikrotik.co.id/artikel_lihat.php?id=368

Previous Post
Next Post

Tinggalkan Pesan Anda disini

Your email address will not be published. Required fields are marked *

    Artikel Populer

    "Segalanya menjadi begitu mudah"

    Pembelajaran berbasis proyek yang memudahkan pemahaman, pengetahuan dan keterampilan bagi peserta didik

    Selengkapnya

    Postingan Terbaru

    • All Post
    • Artikel
    • Home-site
    • Konsentrasi Keahlian TJKT
    • Praktik Kerja Lapangan
      •   Back
      • 05-Administrasi Sistem Jaringan
      • 03-Keamanan Jaringan
      • 01-Perencanaan dan Pengalamatan Jaringan
      • 02-Teknologi Jaringan Kabel dan Nirkabel
      • 04-Pemasangan dan Konfigurasi Perangkat Jaringan
      • SOJaringan
      • Remote Server
      • DHCP server
      • DNS Server
      • FTP Server
      • File Server
      • WEB Server
      • MAIL Server
      • Database Server
      • Control Panel Hosting
      • Share Hosting Server
      • Virtual Private Server
      • Dedicated Hosting Server
      • VPN Server
      • Sistem Kontrol dan Monitoring
      • Sistem Keamanan Jaringan
      • Kebijakan Penggunaan Jaringan
      • Ancaman dan Serangan Terhadap Keamanan Jaringan
      • Sistem Keamanan Jaringan yang Dibutuhkan
      • Firewall pada Host dan Server
      • Kebutuhan Persyaratan Alat-alat untuk Membangun Server Firewall
      • Konsep dan Implementasi Firewall di Host dan Server
      • Fungsi dan Cara Kerja Server Autentifikasi
      • Kebutuhan Persyaratan Alat-alat untuk Membangun Server Autentifikasi
      • Cara Kerja Sistem Pendeteksi dan Penahan Ancaman/Serangan yang Masuk ke Jaringan
      • Fungsi dan Tata Cara Pengamanan Server-Server Layanan pada Jaringan
      • Tata Cara Pengamanan Komunikasi Data Menggunakan Teknik Kriptografi
      • Merencanakan Topologi Dan Arsitektur Jaringan Sesuai Kebutuhan
      • Mengumpulkan Kebutuhan Teknis Pengguna Yang Menggunakan Jaringan
      • Mengumpulkan Data Peralatan Jaringan Dengan Teknologi Yang Sesuai
      • Melakukan Pengalamatan Jaringan
      • Memahami CIDR dan VLSM
      • Menghitung Subnetting
      • Menginstalasi Jaringan Kabel Dan Nirkabel
      • Melakukan Perawatan Dan Perbaikan Jaringan Kabel Dan Nirkabel
      • Memahami Standar Jaringan Nirkabel
      • Memilih Teknologi Jaringan Nirkabel Indoor Dan Outdoor Sesuai Kebutuhan
      • Melakukan Instalasi Perangkat Jaringan Nirkabel
      • Menguji Instalasi Perangkat Jaringan Nirkabel
      • Menjelaskan Konsep Layanan Voice Over IP (Voip)
      • Mengkonfigurasi Layanan Voice Over IP (Voip)
      • Memahami Jaringan Fiber Optic
      • Memahami Jenis-Jenis Kabel Fiber Optic
      • Memilih Kabel Fiber Optic
      • Menerapkan Fungsi Alat Kerja Fiber Optic
      • Menggunakan Alat Kerja Fiber Optic
      • Melakukan Sambungan Fiber Optic
      • Melakukan Perbaikan Jaringan Fiber Optic
      • Memasang Perangkat Jaringan Ke Dalam Sistem Jaringan
      • Mengganti Perangkat Jaringan Sesuai Dengan Kebutuhan
      • Menjelaskan Konsep VLAN
      • Mengkonfigurasi Dan Menguji VLAN
      • Memahami Proses Routing Dan Jenis-Jenis Routing
      • Mengkonfigurasi, Menganalisis Permasalahan Dan Memperbaiki Konfigurasi Routing Statis Dan Routing Dinamis
      • Mengkonfigurasi NAT
      • Menganalisis Permasalahan Internet Gateway Dan Memperbaiki Konfigurasi NAT
      • Mengkonfigurasi, Menganalisis Permasalahan Dan Memperbaiki Konfigurasi Proxy Server
      • Manajemen Bandwidth Dan Load Balancing
      •   Back
      • Kebijakan Penggunaan Jaringan
      • Ancaman dan Serangan Terhadap Keamanan Jaringan
      • Sistem Keamanan Jaringan yang Dibutuhkan
      • Firewall pada Host dan Server
      • Kebutuhan Persyaratan Alat-alat untuk Membangun Server Firewall
      • Konsep dan Implementasi Firewall di Host dan Server
      • Fungsi dan Cara Kerja Server Autentifikasi
      • Kebutuhan Persyaratan Alat-alat untuk Membangun Server Autentifikasi
      • Cara Kerja Sistem Pendeteksi dan Penahan Ancaman/Serangan yang Masuk ke Jaringan
      • Fungsi dan Tata Cara Pengamanan Server-Server Layanan pada Jaringan
      • Tata Cara Pengamanan Komunikasi Data Menggunakan Teknik Kriptografi
      •   Back
      • ASJ Image Link
      • Keamanan Jaringan Image Link
      •   Back
      • SOJaringan
      • Remote Server
      • DHCP server
      • DNS Server
      • FTP Server
      • File Server
      • WEB Server
      • MAIL Server
      • Database Server
      • Control Panel Hosting
      • Share Hosting Server
      • Virtual Private Server
      • Dedicated Hosting Server
      • VPN Server
      • Sistem Kontrol dan Monitoring
      • Sistem Keamanan Jaringan
      •   Back
      • Etika berkomunikasi
      • Integritas
      • Etos Kerja
      • Bekerja
      • Sosial dan Lingkungan
      • Norma, K3LH, dan POS
      •   Back
      • Penyiapan Kemandirian Berwirausaha
      • Peningkatan dan pengembangan hard skills
      • Penerapan hard skills
      • Internalisasi dan penerapan soft skills
      • Etika berkomunikasi
      • Integritas
      • Etos Kerja
      • Bekerja
      • Sosial dan Lingkungan
      • Norma, K3LH, dan POS
      •   Back
      • Mapel PKL
      • Adm Pembelajaran PKL
      • Penyiapan Kemandirian Berwirausaha
      • Peningkatan dan pengembangan hard skills
      • Penerapan hard skills
      • Internalisasi dan penerapan soft skills
      • Etika berkomunikasi
      • Integritas
      • Etos Kerja
      • Bekerja
      • Sosial dan Lingkungan
      • Norma, K3LH, dan POS

    Join the Journey

    Mari bergabung dalam  perjalanan menuju pikiran-pikiran yang terhubung dan dunia yang terbuka lebar oleh teknologi. Bersiaplah untuk melangkah ke dunia yang penuh misteri dan keajaiban yang ada di ujung jari kita.

    You have been successfully Subscribed! Ops! Something went wrong, please try again.

    Memupuk pengetahuan, membangun mimpi, mewujudkan cita-cita yang luhur dan mulia

    Facebook-f Twitter Instagram Youtube Whatsapp

    Kantor

    • +62 (272) 321266
    • WhatsApp
    • haryadi@smkn1klaten.sch.id
    • Jl. dr. Wahidin Sudiro Husodo No.22, Klaten 57432

    Menu

    Tentang Kami

    Artikel

    Galeri Foto

    Download

    Informasi

    Proyek

    Jaringan

    Adm. Pembelajaran

    Instrumen Penilaian

    © 2023 haryadi@smkn1klaten.sch.id