Mengamankan Proxy Mikrotik dari serangan Flooding Attack

Serangan Flooding Attack masih mejadi serangan yang perlu diwaspadai. Karena serangan ini sering mengakibatkan banyak sekali mengakibatkan jaringan suatu perusahaan lumpuh.

Sebelum membahas bagaimana cara menangulanginya, kita pelajari model penyerangan dari apa yang dinamakan serangan flooding attack tersebut. Dari namanya kita sudah bisa mengetahuinya, serangan ini adalah dilakukan dengan cara membanjiri sebuah jaringan dengan data yang besar. Karena dibanjiri data membuat Load CPU mikrotik menjadi tinggi bahkan mikrotik menjadi error. Selain mengakibatkan load cpu yang tinggi jalur internet kita menjadi penuh dengan traffik serangan tersebut. Yang biasanya diserang adalah port 80, 8080 proxy mikrotik.

Sebenarnya gampang untuk menanggulangi tersebut, karena serangan tersebut jika dari luar ditujukan ke sebuah ip public yang berada di router kita, jadi hindarilah menggunakan ip public,,hehe
Namun hal tersebut tidak dimungkinkan dengan perkembangan jaman saat ini yang mengharuskan kita saling terhubung, yang bisa kita lakukan adalah dengan cara mengantisipasinya dengan cara sebagai berikut.

Seperti sudah disebutkan diatas bahwa penyerangan yang sering terjadi ditujukan pada port 80 dan 8080 mikrotik, kita harus menambahkan filter untuk mengamankan port tersebut.

untuk yang pertama kita buat filter untuk menangkap paket dari luar yang menuju router mikrotik kita dengan tujuan port 80, 8080.

ip firewall filter add chain=input protocol=tcp dst-port=8080,80 in-interface=ether1-WAN action=add-src-to-address-list address-list="Black List Flooding Attack" address-list-timeout=14d

Kemudian setelah paket berhasil kita tangkap, kita siapkan filter untuk drop paket tersebut.

ip firewall filter add chain=input protocol=tcp dst-port=8080,80 in-interface=ether1-WAN src-address-list="Black List Flooding Attack" action=drop

Selamat mencoba.....

Share this post