Denial of service
yang biasa disingkat dan disebut DOS (bukan dos-prompt microsoft)
merupakan salah satu tipe serangan attacker kearah jaringan yang
bertujuan untuk menghentikan sementara atau selamanya fungsi operasi
dari sebuah system.
Secara umum ada 4 macam jenis serangan DOS, walaupun tidak menutup kemungkinan terjadinya flood atau jenis serangan DOS lainnya. Sekaligus disini juga akan dituliskan rule penangkalnya pada MikroTik Router dengan asumsi MikroTik RouterOS telah difungsikan sebagai router sebelumnya serta jalur koneksi telah benar (invalid, stabilished, related dan sebagainya). 4 type serangan DOS terdiri dari:
1. Ping Of Death.
Attackers mengirimkan serangkaian paket data ke target yang tidak sesuai ketentuan aturan jaringan. Jika secara terus menerus bisa mengakibatkan jalur koneksi penuh dan berakibat drop nya server karena tidak bisa menampung kebutuhan tersebut.
Penangkalnya, buat rule dengan accept icmp yang ter-filter:
Attackers mengirimkan paket TCP SYN ke objek target, sehingga berdampak objek target mengalami hang karena harus menyelesaikan proses koneksi dalam jumlah yang tak terbatas dan berakibat resources yang dimiliki mengalami drop.
Penangkalnya, buat rule dengan accept TCP-SYN yang ter-filter:
Serangan yang dilakukan oleh Attackers dengan mengirimkan paket SYN, yang memiliki alamat port/source yang sama dengan objek target.
Penangkalnya, lakukan hal yang sama pada cara menangkal SYN-FLOOD, hanya saja disini ditambahkan "chain forward" akses SYN, yang mana dibelokkan (jump) ke "chain SYN-Protect". Sehingga rule-nya menjadi seperti berikut:
Pengiriman data OOB/ORG pada koneksi dengan menggunakan TCP ke port 139 (NetBios Session/SMB) yang berakibat OS (dalam hal ini adalah windows) mengalami hang.
Penangkalnya, tutup protocol tcp yang menggunakan port 139, begitu juga protocol udp port 139 untuk menghindari hal yang tidak diinginkan:
Secara umum ada 4 macam jenis serangan DOS, walaupun tidak menutup kemungkinan terjadinya flood atau jenis serangan DOS lainnya. Sekaligus disini juga akan dituliskan rule penangkalnya pada MikroTik Router dengan asumsi MikroTik RouterOS telah difungsikan sebagai router sebelumnya serta jalur koneksi telah benar (invalid, stabilished, related dan sebagainya). 4 type serangan DOS terdiri dari:
1. Ping Of Death.
Attackers mengirimkan serangkaian paket data ke target yang tidak sesuai ketentuan aturan jaringan. Jika secara terus menerus bisa mengakibatkan jalur koneksi penuh dan berakibat drop nya server karena tidak bisa menampung kebutuhan tersebut.
Penangkalnya, buat rule dengan accept icmp yang ter-filter:
2. SYN Flood./ip firewall filter
add chain=input protocol=icmp action=jump jump-target=icmp
add chain=icmp protocol=icmp icmp-options=0:0-255 limit=5,5 action=accept comment="Limited Ping Flood" disabled=no
add chain=icmp protocol=icmp icmp-options=3:3 limit=5,5 action=accept comment="" disabled=no
add chain=icmp protocol=icmp icmp-options=3:4 limit=5,5 action=accept comment="" disabled=no
add chain=icmp protocol=icmp icmp-options=8:0-255 limit=5,5 action=accept comment="" disabled=no
add chain=icmp protocol=icmp icmp-options=11:0-255 limit=5,5 action=accept comment="" disabled=no
add chain=icmp protocol=icmp action=drop comment="" disabled=no
Attackers mengirimkan paket TCP SYN ke objek target, sehingga berdampak objek target mengalami hang karena harus menyelesaikan proses koneksi dalam jumlah yang tak terbatas dan berakibat resources yang dimiliki mengalami drop.
Penangkalnya, buat rule dengan accept TCP-SYN yang ter-filter:
3. Land/Lattiera./ip firewall filter
add chain=input protocol=tcp tcp-flags=syn connection-state=new action=jump jump-target=SYN-Protect comment="Flood protect" disabled=no
add chain=SYN-Protect protocol=tcp tcp-flags=syn limit=400,5 connection-state=new action=accept comment="" disabled=no
add chain=SYN-Protect protocol=tcp tcp-flags=syn connection-state=new action=drop comment="" disabled=no
Serangan yang dilakukan oleh Attackers dengan mengirimkan paket SYN, yang memiliki alamat port/source yang sama dengan objek target.
Penangkalnya, lakukan hal yang sama pada cara menangkal SYN-FLOOD, hanya saja disini ditambahkan "chain forward" akses SYN, yang mana dibelokkan (jump) ke "chain SYN-Protect". Sehingga rule-nya menjadi seperti berikut:
4. WinNuke./ip firewall filter
add chain=forward protocol=tcp tcp-flags=syn connection-state=new action=jump jump-target=SYN-Protect comment="Flood protect" disabled=no
add chain=input protocol=tcp tcp-flags=syn connection-state=new action=jump jump-target=SYN-Protect comment="" disabled=no
add chain=SYN-Protect protocol=tcp tcp-flags=syn limit=400,5 connection-state=new action=accept comment="" disabled=no
add chain=SYN-Protect protocol=tcp tcp-flags=syn connection-state=new action=drop comment="" disabled=no
Pengiriman data OOB/ORG pada koneksi dengan menggunakan TCP ke port 139 (NetBios Session/SMB) yang berakibat OS (dalam hal ini adalah windows) mengalami hang.
Penangkalnya, tutup protocol tcp yang menggunakan port 139, begitu juga protocol udp port 139 untuk menghindari hal yang tidak diinginkan:
Sengaja ditambahkan rule "forward" yang mana artinya koneksi tersebut berasal dari jaringan dalam, untuk menghindari hal yang tidak diinginkan, terkadang Attacker juga bisa berasal dari dalam jaringan kita sendiri./ip web-proxy direct
add dst-port=139 action=deny comment="" disabled=no
/ip firewall mangle
add chain=prerouting protocol=tcp dst-port=139 action=mark-connection new-connection-mark=drop-port
add chain=prerouting protocol=udp dst-port=139 action=mark-connection new-connection-mark=drop-port
/ip firewall filter
add chain=input connection-mark=drop-port action=drop comment="drop port" disabled=no
add chain=forward connection-mark=drop-port action=drop comment="" disabled=no
Tutorial Mikrotik step by step - IndonesiaCyber indonesiacyber.net/artikel/Tutorial-Mikrotik-step-by-step.doc Jenis File: Microsoft Word - Tampilan Cepat Dalam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana dan simple dalam mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu ... From Zero to Hero Mikrotik tutorial bahasa indonesia www.forummikrotik.com › Forum Greeting! › Articles 24 Ags 2010 – Yang mau gratis blajar di mari lengkapppppp tutornya dan bagus.....mudah di mengerti karena di lengkapi gambar.... Code: ... MIKROTIK TUTORIAL routerosmikrotik.blogspot.com/ djoko oetomo oleh djoko oetomo - dalam 29 lingkaran Google+ - Lainnya oleh djoko oetomo Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN ke ... Tutorial Mikrotik Terlengkap Full Bahasa Indonesia | imam77 | Tips ... imam77.blogspot.com/.../tutorial-mikrotik-terlengkap-full.h... 9 Jun 2012 – Halo , buat yang mau belajar mikrotik dari yang newbie sampai advanced pasti datangnya kesini , karna apa ? Sebelumnya kami telah ... Tutorial Lengkap Membangun Hotspot Dengan MikroTik « Gerakan ... gerakanopensource.wordpress.com/.../tutorial-lengkap-mem... 29 Jan 2012 – Yang harus di kerjakan dalam pembuatan mikrotik hotspot : 1. seting ip addres hotspot 2. setting gatway dan DNS 3. seting radius mikrotik 4. Tutorial Mikrotik dimas-ehm.blogspot.com/ 12 Des 2010 – Pertama, supaya waktu yang berjalan di router sesuai dengan waktu lokasi setempat, maka kita perlu mengatur agar clock di MikroTik ... Download Tutorial Mikrotik www.istanaku.biz/index.php?...tutorial-mikrotik...mikrotik... 4 Jan 2011 – Download Tutorial Mikrotik, PDF · Print · E-mail ... Sebagai salah satu anggota Forum Mikrotik Indonesia, saya melihat bahwa banyak sekali ... MikroTik Indonesia: Tutorial Mikrotik dasar mikrotik-id.blogspot.com/2007/.../tutorial-mikrotik-dasar.ht... 1 Jun 2007 – Tutorial Mikrotik dasar. Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik warnet. Mikrotik OS ... Mikrotik Indonesia - Video Tutorial Instalasi Mikrotik dengan Netinstall www.mikrotik.co.id/artikel_lihat.php?id=25 Video Tutorial Instalasi Mikrotik dengan Netinstall. Kategori: Fitur ... Berikut ini adalah video cara melakukan instalasi Mikrotik dengan menggunakan Netinstall. tutorial mikrotik | teknisi jaringan. | Blog | New deals blog - Yahoo! Blog blog.yahoo.com/_.../articles/826991 - Terjemahkan laman ini 26 Nov 2012 – tutorial mikrotik | teknisi jaringan. Dockers 40854-0014 · Scotts-Miracle Gro 100540 Miracle Gro 12OZ Leaf Shine · Deluxe Egg Beater - Der ... Penelusuran yang terkait dengan tutorial mikrotik tutorial mikrotik lengkap tutorial mikrotik pdf tutorial instalasi mikrotik tutorial winbox tutorial mikrotik hotspot tutorial mikrotik rb750 video tutorial mikrotik tutorial mikrotik winbox