1. Proses sebelum terjadi nya komunikasi. Or Perkenalan antara pengirim dan penerima. 2. Denial of service... (pengiriman paket agar layanan menjadi lempuh)
Do you recommend to keep the mitigation rules enabled all the time? or just when there's a DDOS attack? because I'm seeing few packets being dropped even though there's no DDOS attack!
OM, saya mau tanya. APAKAH BISA SEPERTI INI ?? Dalam INTRAKONEKSI antara 2-3 router tapi beda kota dan beda ISP apakah bisa di buat topologi sbb : ROUTER A (Kota A) interkoneksi ke Router B dan C Modem-RB450gx-Hub-AP-Client Hotspot ROUTER B (Kota B) interkoneksi ke Router A Modem-RB450g-hub-AP-Client Hotspot ROUTER C (Kota C) interkoneksi ke Router A Modem-RB450g-hub-AP-Client Hotspot Router A bersfungsi sebagai SERVER HOTSPOT, dimana setingan manajemen user hotspot dan PPOE di input. eth1- (ISP) , eth2-4 (Hotspot/wifi) L2TP / OVPN - (interkoneksi) Router B dan C berfungsi hanya sbgai Ethernet lanjutan dari Router A eth1- (ISP) , eth2-4 (Hotspot/wifi interkoneksi dari Router A) angap saja menjadi ether 5-6-7-8 dari router A L2TP / OVPN - (interkoneksi) jadi intinya seluruh CLient bisa terhubung dgn hanya 1 akun hotspot di kota2 berbeda
@@maktabahmashasan kalau pake radius server dgn menggunakan RB level 4 maka user hotspot akan terbatas 20 aktif bersamaan, jika 2 router berarti 40 user aktif bersamaan, nah masalahnya adalah jika saya punya 3 router di 3 kota berbeda dgn jumlah klien lebih dari 100 di setiap kota.
1. untuk verifikasi hasil dari firewallnya apakah bisa di cek dari log? contoh salah satu source action drop/accept 2. Apakah traffic log firewall raw action drop akan berimpact pada resource router? mohon pencerahannya mas 🙏
Very thanksful for informative video..! but does that mean that we have to add this rules to default firewall rules..? so the default firewall rules is not enough to keep our router safe from those attack..?
maaf min mau tanya,bagaimana cara mendapatkan lisensi kembali,setelah saya mencoba lisensi gratis ternyata level 1 padahal sebelumnya level 3 untuk Lhg xl
Sangat menarik dan berguna ilmunya. saya mau nanya satu hal, setelah penerapan 2 rule raw tersebut, saya ga bisa remote router yang ada di lokasi berbeda dengan winbox. apakah ada solusinya?
untuk udp bisa menggunakan seperti ini kak chain = prerouting protocol = udp dst port = 53 in-interface = inet action = drop kurang lebih seperti itu kak ~hs
untuk serangan ddos ini tidak berpengaruh dengan besarnya langganan internet anda, cara ini untuk mengatasi bagaimana jika router kita mendapati serangan ddos kak, untuk 400 yang di maksud adalah pembatasan packet yang di ijinkan masuk ke router dan juga terdapat burst 5 artinya jika packet ddos sudah mencapai 405 packet akan di drop oleh si router ~ac
![Wireless Data Rate Modification - MIKROTIK TUTORIAL [ENG SUB]](http://i.ytimg.com/vi/TEYDbFDoit4/mqdefault.jpg)
![Wireless Data Rate Modification - MIKROTIK TUTORIAL [ENG SUB]](/img/tr.png)
![Securing the Router from BruteForce Attacks - MIKROTIK TUTORIAL [ENG SUB]](http://i.ytimg.com/vi/kEic0somaRo/mqdefault.jpg)
![Troubleshooting Port Scanning with Firewall Tarpit - MIKROTIK TUTORIAL [ENG SUB]](http://i.ytimg.com/vi/HSbA6peiXoo/mqdefault.jpg)
![Simple Queue on Bridge Network - MIKROTIK TUTORIAL [ENG SUB]](/img/n.gif)
1. Proses sebelum terjadi nya komunikasi. Or Perkenalan antara pengirim dan penerima.
2. Denial of service... (pengiriman paket agar layanan menjadi lempuh)
Do you recommend to keep the mitigation rules enabled all the time? or just when there's a DDOS attack? because I'm seeing few packets being dropped even though there's no DDOS attack!
Om tolong buatin video untuk mengatasi ddos Jenis http flood dong om
Request video om,
Tes Firewall mikrotik menggunakan kali Linux 😁
What is the reason for the delay in renting ip in the network mikrotk
master klo sdh drop dri filter rule chain input , in interface , msh bisa pakai cara ini ?
bisa kak, karena pada video menggunakan RAW jadi sebelum masuk local proses sudah ditangkap oleh RAW terlebih dahulu -ac
nice, bermanfaat
OM, saya mau tanya. APAKAH BISA SEPERTI INI ??
Dalam INTRAKONEKSI antara 2-3 router tapi beda kota dan beda ISP apakah bisa di buat topologi sbb :
ROUTER A (Kota A) interkoneksi ke Router B dan C
Modem-RB450gx-Hub-AP-Client Hotspot
ROUTER B (Kota B) interkoneksi ke Router A
Modem-RB450g-hub-AP-Client Hotspot
ROUTER C (Kota C) interkoneksi ke Router A
Modem-RB450g-hub-AP-Client Hotspot
Router A bersfungsi sebagai SERVER HOTSPOT,
dimana setingan manajemen user hotspot dan PPOE di input.
eth1- (ISP) , eth2-4 (Hotspot/wifi)
L2TP / OVPN - (interkoneksi)
Router B dan C berfungsi hanya sbgai Ethernet lanjutan dari Router A
eth1- (ISP) , eth2-4 (Hotspot/wifi interkoneksi dari Router A) angap saja menjadi ether 5-6-7-8 dari router A
L2TP / OVPN - (interkoneksi)
jadi intinya seluruh CLient bisa terhubung dgn hanya 1 akun hotspot di kota2 berbeda
bisa
Bisa kok oms... Klo punya radius server enak oms.... Ga pusing
@@maktabahmashasan kalau pake radius server dgn menggunakan RB level 4 maka user hotspot akan terbatas 20 aktif bersamaan, jika 2 router berarti 40 user aktif bersamaan, nah masalahnya adalah jika saya punya 3 router di 3 kota berbeda dgn jumlah klien lebih dari 100 di setiap kota.
coba om, pelajari free radius server
Request Content :
Berkoordinasi dengan ISP terkait serangan DDOS.
👍👍👍👍
lha buat apa, wong ddos itu pakai multi vps/botnet dan proxy
Can I try this method on a router with 1000 clients, or should I change the numbers to suit the number of clients?
kalau source nya malah dari jaringan lokal kita itu gimana blocknya,, ?
1. untuk verifikasi hasil dari firewallnya apakah bisa di cek dari log? contoh salah satu source action drop/accept
2. Apakah traffic log firewall raw action drop akan berimpact pada resource router?
mohon pencerahannya mas 🙏
Nyimak 💪💪💪
Very thanksful for informative video..!
but does that mean that we have to add this rules to default firewall rules..?
so the default firewall rules is not enough to keep our router safe from those attack..?
most of default firewall rules is to keep router safe from simple login attack. So we need add more rules to make the router safe.
Untuk serangan jenis paket UDP gimana ya min
Protocol nya ganti udp aja
mantappp
maaf min mau tanya,bagaimana cara mendapatkan lisensi kembali,setelah saya mencoba lisensi gratis ternyata level 1 padahal sebelumnya level 3 untuk Lhg xl
Coba hubungi team Mikrotik.com Pak. ~BP
barusan saya ddos website sampeyan masih down mas
kalau untuk megamankan jaringan NAT ip public yg mengarah ke server private bagaimana ya pak?
Bisa di amankan melalui mikrotiknya Kak. ~BP
@@MikrotikIndonesiaCitraweb buatkan videonya dong min
di Mikrotik RouterOS v6.23 tidak ada fitur RAW, solusinya seperti apa, pak?
silakan anda upgrade ke versi 6 terbaru saat ini atau bisa menggunakan versi 6.48.6 kak ~ac
Sangat menarik dan berguna ilmunya. saya mau nanya satu hal, setelah penerapan 2 rule raw tersebut, saya ga bisa remote router yang ada di lokasi berbeda dengan winbox. apakah ada solusinya?
Coba buat rule bypass dan letakkan di paling atas Pak. ~BP
@@MikrotikIndonesiaCitraweb Saya belum paham yang dimaksud, apakah bisa diberi contoh?
kalau ip public sering terblokir google sam cloudfront itu kenapa ya pak
Ipnya digunakan hacker untuk kejahatan
Di saya kok sama aja om gak ngaruh, cpubtetap segitu
Alatnya klo boleh tau apa mas?
Yg udp dns om
untuk udp bisa menggunakan seperti ini kak
chain = prerouting
protocol = udp
dst port = 53
in-interface = inet
action = drop
kurang lebih seperti itu kak ~hs
@@MikrotikIndonesiaCitrawebkalau chain -input ?
@@MikrotikIndonesiaCitrawebinet itu mksdnya Ethernet yg mengarah sumber internet?
pake software apa simulasi ddosnya yah?
untuk cara simulasi ddos nya anda bisa mencari informasi pada forum mikrotik kak, kami hanya fokus pada cara menanganinya -ac
kalo ddos nya yg lain gimana?? bukan via tcp
Ya ganti aja protocol nya
mau tanya om, menentukan jumlah packet-nya dari mana ya? terima kasih sebelumnya.
Idem gan
@@rq87 Idem?
Bisa di kira2 saja Pak, sebagai contoh di video hingga 405 paket per detik. Jika lebih dari itu maka paket akan di drop dan di anggap DDOS. ~BP
@@MikrotikIndonesiaCitraweb dibagian interface kalo tidak salah ada FP Tx/Rx packet, apakah bisa ambil dari situ untuk perkiraannya. Terima Kasih
@@lukewhitehound4139 Bisa di coba Pak. ~BP
punya saya kenapa jadi ga ada internetnya ya?
silakan bisa disesuaikan untuk urutan rule firewall nya kak ~ac
Ahh tetep ga bisa. Msih bobol
Matikan internetnya
Request video om yang mirip seperti ini tapi IP penyerangya langsung di blok
silakan anda bisa filtering si penyerang dengan menggunakan action src-add-to address list kemudian dari address list anda bisa melakukan blocking ~ac
@@MikrotikIndonesiaCitraweb blocking itu bekerja otomatis?
bikin pelanggan teriak.........
Kenapa tuh?
@@adamfaisal9669 langsung hilang akses ke mikrotik
Yg jdi bingung 405 itu apanya ya ? Klo kita berlangganan yg 20mbsp atau 30mbps apa di isi 405 tetep?
untuk serangan ddos ini tidak berpengaruh dengan besarnya langganan internet anda, cara ini untuk mengatasi bagaimana jika router kita mendapati serangan ddos kak, untuk 400 yang di maksud adalah pembatasan packet yang di ijinkan masuk ke router dan juga terdapat burst 5 artinya jika packet ddos sudah mencapai 405 packet akan di drop oleh si router ~ac
@@MikrotikIndonesiaCitraweb sy sudah mengikuti cara di atas tpi msih bisa bobol.. msih ada packet yg masuk
apakah rule yang anda buat terdapat counter kak? jika tidak pastikan konfigurasinya benar kak ~ac
@@MikrotikIndonesiaCitraweb counter mksdnya ?
Pak bagaimana kalau misal yang dibanjiri trafiknya itu port 443 pak
Ga gimna gimana