DDOS Mitigation - MIKROTIK TUTORIAL [ENG SUB]
Вставка
- Опубліковано 4 сер 2024
- DDOS stands for Distributed Denial of Service where DDOS is a type of attack that is carried out by flooding traffic on the network. With this DDOS, traffic on the network will be full and cause the resources of the device to increase.
As a network admin, apart from being able to configure, troubleshoot, etc., a network admin is also required to provide security for network devices such as routers, servers, etc.
This video discusses how to secure network devices that can pass data through the TCP protocol from one of the DDOS attacks, namely TCP Syn Attack using the Firewall-RAW feature on the MikroTik Router.
______________________________________
Related articles and videos that can be studied:
Securing Servers from DDOS attacks
citraweb.com/artikel/368/
______________________________________
Purchasing network devices through:
citraweb.com/shop/
Registration for Mikrotik Training from Citraweb:
citraweb.com/training/
Questions regarding technical details can be submitted through Layanan Menu at citraweb.com/layanan/
#DDOS #TCPsynAttack #MikroTik #DDOSmitigation #TCPattack #MikrotikID #MikrotikTutorial #MikrotikIndonesia #Citraweb #CitrawebSolusiTeknologi #CST - Наука та технологія
1. Proses sebelum terjadi nya komunikasi. Or Perkenalan antara pengirim dan penerima.
2. Denial of service... (pengiriman paket agar layanan menjadi lempuh)
nice, bermanfaat
Om tolong buatin video untuk mengatasi ddos Jenis http flood dong om
Do you recommend to keep the mitigation rules enabled all the time? or just when there's a DDOS attack? because I'm seeing few packets being dropped even though there's no DDOS attack!
Nyimak 💪💪💪
Request video om,
Tes Firewall mikrotik menggunakan kali Linux 😁
mantappp
What is the reason for the delay in renting ip in the network mikrotk
1. untuk verifikasi hasil dari firewallnya apakah bisa di cek dari log? contoh salah satu source action drop/accept
2. Apakah traffic log firewall raw action drop akan berimpact pada resource router?
mohon pencerahannya mas 🙏
Request Content :
Berkoordinasi dengan ISP terkait serangan DDOS.
👍👍👍👍
Can I try this method on a router with 1000 clients, or should I change the numbers to suit the number of clients?
kalau source nya malah dari jaringan lokal kita itu gimana blocknya,, ?
Very thanksful for informative video..!
but does that mean that we have to add this rules to default firewall rules..?
so the default firewall rules is not enough to keep our router safe from those attack..?
most of default firewall rules is to keep router safe from simple login attack. So we need add more rules to make the router safe.
master klo sdh drop dri filter rule chain input , in interface , msh bisa pakai cara ini ?
bisa kak, karena pada video menggunakan RAW jadi sebelum masuk local proses sudah ditangkap oleh RAW terlebih dahulu -ac
OM, saya mau tanya. APAKAH BISA SEPERTI INI ??
Dalam INTRAKONEKSI antara 2-3 router tapi beda kota dan beda ISP apakah bisa di buat topologi sbb :
ROUTER A (Kota A) interkoneksi ke Router B dan C
Modem-RB450gx-Hub-AP-Client Hotspot
ROUTER B (Kota B) interkoneksi ke Router A
Modem-RB450g-hub-AP-Client Hotspot
ROUTER C (Kota C) interkoneksi ke Router A
Modem-RB450g-hub-AP-Client Hotspot
Router A bersfungsi sebagai SERVER HOTSPOT,
dimana setingan manajemen user hotspot dan PPOE di input.
eth1- (ISP) , eth2-4 (Hotspot/wifi)
L2TP / OVPN - (interkoneksi)
Router B dan C berfungsi hanya sbgai Ethernet lanjutan dari Router A
eth1- (ISP) , eth2-4 (Hotspot/wifi interkoneksi dari Router A) angap saja menjadi ether 5-6-7-8 dari router A
L2TP / OVPN - (interkoneksi)
jadi intinya seluruh CLient bisa terhubung dgn hanya 1 akun hotspot di kota2 berbeda
bisa
Bisa kok oms... Klo punya radius server enak oms.... Ga pusing
@@maktabahmashasan kalau pake radius server dgn menggunakan RB level 4 maka user hotspot akan terbatas 20 aktif bersamaan, jika 2 router berarti 40 user aktif bersamaan, nah masalahnya adalah jika saya punya 3 router di 3 kota berbeda dgn jumlah klien lebih dari 100 di setiap kota.
coba om, pelajari free radius server
maaf min mau tanya,bagaimana cara mendapatkan lisensi kembali,setelah saya mencoba lisensi gratis ternyata level 1 padahal sebelumnya level 3 untuk Lhg xl
Coba hubungi team Mikrotik.com Pak. ~BP
Untuk serangan jenis paket UDP gimana ya min
Protocol nya ganti udp aja
Alatnya klo boleh tau apa mas?
kalo ddos nya yg lain gimana?? bukan via tcp
Ya ganti aja protocol nya
di Mikrotik RouterOS v6.23 tidak ada fitur RAW, solusinya seperti apa, pak?
silakan anda upgrade ke versi 6 terbaru saat ini atau bisa menggunakan versi 6.48.6 kak ~ac
kalau ip public sering terblokir google sam cloudfront itu kenapa ya pak
Ipnya digunakan hacker untuk kejahatan
kalau untuk megamankan jaringan NAT ip public yg mengarah ke server private bagaimana ya pak?
Bisa di amankan melalui mikrotiknya Kak. ~BP
@@MikrotikIndonesiaCitraweb buatkan videonya dong min
pake software apa simulasi ddosnya yah?
untuk cara simulasi ddos nya anda bisa mencari informasi pada forum mikrotik kak, kami hanya fokus pada cara menanganinya -ac
Pak bagaimana kalau misal yang dibanjiri trafiknya itu port 443 pak
Ga gimna gimana
Sangat menarik dan berguna ilmunya. saya mau nanya satu hal, setelah penerapan 2 rule raw tersebut, saya ga bisa remote router yang ada di lokasi berbeda dengan winbox. apakah ada solusinya?
Coba buat rule bypass dan letakkan di paling atas Pak. ~BP
@@MikrotikIndonesiaCitraweb Saya belum paham yang dimaksud, apakah bisa diberi contoh?
Saya udah coba ikutin sperti di video ini (rb750gr³), tapi kenapa app winbox selalu keluar sendiri, dan ada keterangan muncul "app ditutup karena mikrotik ini memiliki bug"
Kira² solusi selanjutnya gimana bang?
bisa coba akses via webfig, ssh atau telnet kak, lalu upgrade versi OS ke versi stable. -AY
@@MikrotikIndonesiaCitraweb justeru udah up ke 6.49 malah
punya saya kenapa jadi ga ada internetnya ya?
silakan bisa disesuaikan untuk urutan rule firewall nya kak ~ac
mau tanya om, menentukan jumlah packet-nya dari mana ya? terima kasih sebelumnya.
Idem gan
@@rq87 Idem?
Bisa di kira2 saja Pak, sebagai contoh di video hingga 405 paket per detik. Jika lebih dari itu maka paket akan di drop dan di anggap DDOS. ~BP
@@MikrotikIndonesiaCitraweb dibagian interface kalo tidak salah ada FP Tx/Rx packet, apakah bisa ambil dari situ untuk perkiraannya. Terima Kasih
@@lukewhitehound4139 Bisa di coba Pak. ~BP
Yg udp dns om
untuk udp bisa menggunakan seperti ini kak
chain = prerouting
protocol = udp
dst port = 53
in-interface = inet
action = drop
kurang lebih seperti itu kak ~hs
@@MikrotikIndonesiaCitrawebkalau chain -input ?
@@MikrotikIndonesiaCitrawebinet itu mksdnya Ethernet yg mengarah sumber internet?
Request video om yang mirip seperti ini tapi IP penyerangya langsung di blok
silakan anda bisa filtering si penyerang dengan menggunakan action src-add-to address list kemudian dari address list anda bisa melakukan blocking ~ac
@@MikrotikIndonesiaCitraweb blocking itu bekerja otomatis?
Ahh tetep ga bisa. Msih bobol
Matikan internetnya
Yg jdi bingung 405 itu apanya ya ? Klo kita berlangganan yg 20mbsp atau 30mbps apa di isi 405 tetep?
untuk serangan ddos ini tidak berpengaruh dengan besarnya langganan internet anda, cara ini untuk mengatasi bagaimana jika router kita mendapati serangan ddos kak, untuk 400 yang di maksud adalah pembatasan packet yang di ijinkan masuk ke router dan juga terdapat burst 5 artinya jika packet ddos sudah mencapai 405 packet akan di drop oleh si router ~ac
@@MikrotikIndonesiaCitraweb sy sudah mengikuti cara di atas tpi msih bisa bobol.. msih ada packet yg masuk
apakah rule yang anda buat terdapat counter kak? jika tidak pastikan konfigurasinya benar kak ~ac
@@MikrotikIndonesiaCitraweb counter mksdnya ?