Assalamualaikum
Sekarang saatnya saya berbagi tips ..
melindungi mikrotik dari serangan DDOS...
carannya adalah dengan mendisable paket icmp..
ketik perintah...
Nah saya tambahkan lagi...Code:[cyber@MutMicrotik] /ip firewall filter> print Flags: X - disabled, I - invalid, D - dynamic [cyber@MutMicrotik] /ip firewall filter> add chain=input protocol=icmp action= drop [cyber@MutMicrotik] /ip firewall filter> print Flags: X - disabled, I - invalid, D - dynamic 0 chain=input action=drop protocol=icmp
biasanya attacker mencari IP yang sesungguhnya...
IP Publicnya sudah kita sembunyikan dengan settingan NAT yang kemarin...
nah untuk settingan NAT baca tulisan yang kemarin ya...
dan sekarang kita matikan semua service yang terbuka :
Code:[cyber@MutMicrotik] /ip service> set telnet disabled=yes [cyber@MutMicrotik] /ip service> set ftp disabled=yes [cyber@MutMicrotik] /ip service> set www disabled=yes [cyber@MutMicrotik] /ip service> print Flags: X - disabled, I - invalid # NAME PORT ADDRESS CERTIFICATE 0 X telnet 23 0.0.0.0/0 1 X ftp 21 0.0.0.0/0 2 X www 80 0.0.0.0/0 3 X www-ssl 443 0.0.0.0/0 none 4 X api 8728 0.0.0.0/0 5 winbox 8291 0.0.0.0/0
Lihatlah sekarang saya akan mencoba untuk melakukan ping ke server server :
padahal server saya nyala dan web bisa tetap jalan lho....Code:C:\Users\Cybermuttaqin>ping 192.168.10.200 Pinging 192.168.10.200 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 192.168.10.200: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Semoga server anda terlindungi dari ddos...
Semoga bermanfaat ...
Wassalamualaikum
Subscribe to:
Post Comments
(
Atom
)
artikel yg bermanfaat brother, semangat sharing aja yaa ;)
ReplyDeleteterima kasih banyak infonya... :)
ReplyDelete