Mungkin Rule Firewall Tidak Berfungsi atau Salah Posisinya Pastikan rule firewall yang digunakan untuk drop ICMP sudah diatur dengan benar dan diletakkan di urutan yang tepat. Firewall rules di MikroTik dieksekusi secara berurutan dari atas ke bawah, jadi jika ada rule lain yang membiarkan ICMP atau memberikan akses sebelum rule drop ICMP dieksekusi, maka ping masih bisa berhasil.
Permisi. untuk penambahan rule ini apakah berdampak ke fitur windows update dan aplikasi yang membutuhkan download resource seperti installer google chrome? soalnya disaya jd tidak berfungsi untuk fitur" yang saya sebutkan sebelumnya
@@ITKOMP gitu ya. aneh juga padahal saya hanya menambahkan rule untuk port scanner, ddos attk, block input port 8080, trs dns flood dan smtp block. apa ada solusi ya mengenai ini?
untuk "Address list Port Scanning" apakah local address bisa di exclude? agar masih bisa akses mikrotik dari jaringan lokal beberapa kali saya cek local address router yang saya gunakan untuk akses mikrotik masuk ke "Address list Port Scanning" sudah saya hapus tetapi beberapa kali lokal adress tetap masuk list kembali terimakasih sebelumnya pak
bang kalau untuk jaringan chain forward apa bisa di drop selain icmp, dan apa client masih bisa internetan misal di drop tcpnya ?, penyerang dari ip public melewati router ke ip local.
@@ITKOMP bang yang nyerang ddos ini apa bisa di jadwal ? kadang seranganya jm 1pagi dan selalu terjadi . kya orngnya ga tidur 24jm . apa bisa di jadwalkan atau gmn
![DDOS Mitigation - MIKROTIK TUTORIAL [ENG SUB]](http://i.ytimg.com/vi/h2OXqLG4eb0/mqdefault.jpg)
![How to Stop Ads With Mikrotik - MIKROTIK TUTORIAL [ENG SUB]](http://i.ytimg.com/vi/6vFPkx3cJc0/mqdefault.jpg)
![Fix Network Looping with Loop Protect - MIKROTIK TUTORIAL [ENG SUB]](/img/n.gif)
Mantap sekali mas...ini yg saya cari
Ok
Klo spam jaringan ip public astinet, jadi bandwidth kita jadi tersedot itu gmn om
mas, serang ddos portnya cmn 80, atau bisa di ganti
Bisa diganti
Saya coba metode ICMP drop, namun IP Public masih bisa diping dari luar jaringan, gimana ya gan ?
Mungkin Rule Firewall Tidak Berfungsi atau Salah Posisinya
Pastikan rule firewall yang digunakan untuk drop ICMP sudah diatur dengan benar dan diletakkan di urutan yang tepat. Firewall rules di MikroTik dieksekusi secara berurutan dari atas ke bawah, jadi jika ada rule lain yang membiarkan ICMP atau memberikan akses sebelum rule drop ICMP dieksekusi, maka ping masih bisa berhasil.
Om kalo ip local berusaha scaning dan sudah di drop
Apakah masih bisa berinternet ip tersebut
Terimakasih.
kalau sudah di drop berarti putus dan tidak bisa internet kalau mikrotik di seting sebagai gateway
Maaf pak di jaringan satu segmen sy coba ga bisa yh, in interface nya sy sudah setting ke lan. Mohon pencerahannya
Jangan satu segmen sama interface 1 konsepnya dalam satu perangkat router harus beda network Id
@@ITKOMP kalo satu segmen solusi nyan gmn yh?
@@rq87 dirubah IP bang beda segmen dengan interface 1
Permisi. untuk penambahan rule ini apakah berdampak ke fitur windows update dan aplikasi yang membutuhkan download resource seperti installer google chrome? soalnya disaya jd tidak berfungsi untuk fitur" yang saya sebutkan sebelumnya
Tidak berdampak mas
@@ITKOMP gitu ya. aneh juga padahal saya hanya menambahkan rule untuk port scanner, ddos attk, block input port 8080, trs dns flood dan smtp block. apa ada solusi ya mengenai ini?
untuk "Address list Port Scanning" apakah local address bisa di exclude?
agar masih bisa akses mikrotik dari jaringan lokal
beberapa kali saya cek local address router yang saya gunakan untuk akses mikrotik masuk ke "Address list Port Scanning"
sudah saya hapus tetapi beberapa kali lokal adress tetap masuk list kembali
terimakasih sebelumnya pak
seting di firewall bang
@@ITKOMP boleh spill caranya pak?
kebetulan saya newbie
atau apakah ada groupnya pak? biar saya bisa belajar
klo auto detect dan auto block kaya pds port scanning ada ga pak ?
pakai router bang
bang kalau untuk jaringan chain forward apa bisa di drop selain icmp, dan apa client masih bisa internetan misal di drop tcpnya ?, penyerang dari ip public melewati router ke ip local.
Jika di filter rules gak masalah client masih bisa internet
mohon solusi suhu.untuk ip radio m5 ubnt dibuat time out oleh hacker..
Harus pakai router dan dilakukan filter terhadap protokol icmp
Kalau cuma drop icmp, masih bisa di ddos pak?
Masih drop icmp itu agar supaya ip tidak bisa di ping aja. Kuncinya ada di drop address list yang sudah ditandai
saya sudah pakai ilmunya suhu, masih kena juga router saya malah masuk ke lokal juga padahal login via MAC Address, mohon arahannya suhu,,thx
Coba nya pakai IP publik dan bukan pakai Mac address
solusi antisipasi gimana mas?
tp setelah tambah tcp gabisa remote klo mikrotik chr bang, ada solusi ?
Port untuk remote sudah open blm seperti port winbox, telnet, ssh , port 80 kalau ke filter ya di lepas dulu
@@ITKOMP udh open bang, chr ku down di test ddos, td test pake udp unicorn, jd yg di firewal cuma test udp, tetep down
bagaimana mendownload ultra ddos sebagai bahan percobaan dijaringan?
Di google ketik aja bang nanti ketemu link downloadnya
@@ITKOMP sudah tapi harus pakai phyton. bisa tidak bg share link downloadnya?
mantap
Terimakasih
😀
Boleh minta nomer wa nya pak
Itkomputer.com
@@ITKOMP bang yang nyerang ddos ini apa bisa di jadwal ? kadang seranganya jm 1pagi dan selalu terjadi . kya orngnya ga tidur 24jm . apa bisa di jadwalkan atau gmn