Minggu, 27 Januari 2013

Akses ADSL speedy lambat sekali - kemungkinan terkena Flooding



Belakangan ini sering terjadi serangan Distributed Denial of Service (DDOS) di jaringan ADSL Speedy. Serangan ini berbentuk banyak paket menuju modem ADSL kita tanpa kita minta. Bahasa "hacker"-nya teknik serangan ini di kenal sebagai "flooding" atau banjir paket. Serangan ini sering datangnya dari negara lain, yang pernah terdeteksi dari Belgia dll.

Tujuan Serangan

Terutama berusaha menggunakan kelemahan konfigurasi modem ADSL yang kita gunakan untuk kepentingan si Penyerang.

Simptom Serangan

  • Lampu sambungan ADSL nyala kelap-kelip menandakan ada traffic di ADSL. Padahal kita sedang tidak melakukan akses ke Internet sama sekali.
  • Ada banyak sekali paket yang di terima modem ADSL Speedy.
Padahal kita sama sekali tidak menggunakan modem ADSL Speedy tersebut untuk apa-apa.
Packet yang datang sedemikian banyak sehingga memenuhi bandwidth downlink modem ADSL Speedy yang terbatas umumnya hanya 384Kbps s/d 1 Mbps. Akibatnya pada saat kita membutuhkan akses Internet tidak ada lagi sisa bandwidth yang dapat digunakan karena seluruh bandwidth yang ada sudah habis di pakai oleh si penyerang.

Solusi

  • Matikan modem ADSL Speedy beberapa saat. Setelah mati beberapa saat, nyalakan lagi modem ADSL Speedy. Harapannya kita akan memperoleh IP address yang baru dari Speedy.
  • Bagi mereka yang mempunyai IP statik, solusi di atas tidak berlaku. Saran-nya kalau tidak terlalu perlu menggunakan IP statik, sebaiknya minta ke Speedy untuk menggunakan IP dynamic saja.
  • Bagi mereka yang sanggup mengkonfigurasi modem Speedy dengan lebih baik, sebaiknya di aktifkan firewall untuk men-DROP paket yang tidak di minta tersebut.
PENYELESAIAN
Bagi anda yang menggunakan mikrotik sebagai gateway anda jnglah khawatir saya akan memberikan tips bagaimana mesin mikrotik anda bisa mengatasi hal ini
Langkah – langkah :
1.         ubahlah modem anda menjadi brigde dan gunakan fungsi PPPoe pada mikrotik anda.
2.         copykan script pertama ini :

/ip firewall filter
add action=drop chain=virus comment="Drop Spammer" disabled=no dst-port=25 \
   protocol=tcp src-address-list=spammer
add action=add-src-to-address-list address-list=spammer address-list-timeout=\
   1d chain=virus comment="add to spammer list" connection-limit=30,32 \
   disabled=no dst-port=25 limit=10,5 protocol=tcp src-address-list=!smtpOK
add action=drop chain=virus comment="SMTP SPAM stopper!" disabled=no \
   dst-port=25 protocol=tcp src-address-list=!smtpOK
 
3.         Hal ini juga bekerja dengan cara yang sama untuk serangan DNS yang dapat memukul server Anda terus-menerus

add action=drop chain=virus comment="Drop 53 DoS attack" disabled=no \
   dst-port=53 protocol=tcp src-address-list=spammer
add action=drop chain=virus comment="Drop 53 DoS attack" disabled=no \
   dst-port=53 protocol=udp src-address-list=spammer
add action=drop chain=virus comment="Drop 80 DoS attack" disabled=no \
   dst-port=80 protocol=tcp src-address-list=spammer
add action=add-src-to-address-list address-list=spammer address-list-timeout=\
   2d chain=virus comment="Drop 80 DoS attack" connection-limit=40,32 \
   disabled=no dst-port=80 limit=20,5 protocol=tcp src-address-list=!smtpOK
 
SELAMAT MENCOBA
Diposting oleh di

2 komentar:

  1. Unknown29 Mei 2013 pukul 07.27

    Di kantorku pake modem adsl juga tapi kenceng kok om, sekira 60 km/jam
    Om mau tipu saya toooo,,,, yeeee
    Tra bisa yaaaa
    Kalau om punya modem lemot om minta tolong sama temanku aja,,, namax om angga,,, ntar saya kenalin.

    BalasHapus
  2. cyber ghost jayapura30 Mei 2013 pukul 05.52

    motor kah ????

    BalasHapus

Langganan: Posting Komentar (Atom)