langsung di remote aja komputer sekolah yg melakukan serangan, terus di matikan dari jarak jauh menggunakan powershell. di firewall windows yg melakukan serangan bisa di setting supaya port untuk mengirimkan data nya di tutup. dan di blokir supaya tidak bisa berkomunikasi dengan mesin yg di serang.
ip address mesin yg di serang juga di tambahkan di firewall komputer yg menyerang, supaya komputer penyerang tidak bisa mengirimkan data ke alamat ip address mesin yg di serang nya.
@@radenbudiarta kurang jelas step by step nya bang bikin Raw rule nya😢 Itu src addres ngambil nya dri mna. ? Dan tiba tiba ada " Attacker'' itu buatnya dmna
apakah bisa diterapkan di interface WAN / ISP pak? range packet di atas 1800. saya curiga sering dapat kiriman banyak packet, bikin jaringan drop. dan dari WAN yg saya curigai
@@radenbudiarta yup om, sdh saya coba, sejauh ini aman. dari ISP muncul mac nya kelihatan, kalau saya blok langsung mac adressnya, malah jadi no internet, wkwkwk kalau blog ip adresnya sejauh ini masih aman om
Kami telah mendeteksi bahwa router/modem Anda mungkin telah disusupi dan menjadi bagian dari botnet Meris DDoS, atau Anda menggunakan proxy yang terkait dengan serangan Meris sebelumnya. Halaman ini memeriksa apakah benar-benar manusia yang mengirimkan permintaan dan bukan serangan............. Nah pak kok pas saya sarch di crome itu ada peringatan kayak gitu, itu maksudnya apa ya
Kami telah mendeteksi bahwa router/modem Anda mungkin telah disusupi dan menjadi bagian dari botnet Meris DDoS, atau Anda menggunakan proxy yang terkait dengan serangan Meris sebelumnya. Halaman ini memeriksa apakah benar-benar manusia yang mengirimkan permintaan dan bukan serangan. Itu kenapa bang?
izin mas bertanya, bisa minta recomendasi alat mikrotik/router lain yg full sfp bisa mengcover 1000 user dan settinga full, soalnya saya ada case settingannya lumayan banyak load cpunya sampai 80%
Mau bertanya pak, kalau untuk ddos L7 apaa masih bisa di blok apa hanya L4 saja yang bisa di blokir? Dan jika pelaku ddos menggunakan vpn apa masih terdeteksi IP nya?
Permisi mas. izin bertanya kalau rule" seperti port scanner ataupun menghalau ddos attk ini apakah ada yg berpengaruh ke fitur download resource seperti windows update dan installer chrome yang hrs mendownload packet tambahan? terima kasih
Bang, cara mengatasi cloning MAC gmn ya ? Sy ada kasus di suatu kost ada yg iseng, dia pake MAC perangkat sdh yg aku binding misal STB, CCTV, AP, pernah jg 2x pake MAC HP client, shg di log terdeteksi limiting address by MAC (rebutan koneksi), kadang terdeteksi di eth7 kadang di eth10. Efeknya bikin CPU naik krn proses Console berjalan terus. Makasih.
Bisa di coba fitur AP isolate, tiap merk AP biasanya punya fitur itu, atau di dhcp server pakai prefix /32, jd client gk bisa scan client lainnya. Bisa juga dicegah dg memisahkan perangkat private dg umum, gunakan VLAN, tetap satu kabel tp bisa beda network. jd koneksi umum tidak akan mengganggu dan membahayakan.
Izin bertanya om, kalo di protocolnya dipilih tcp atau icmp itu bedanya apa ya om?, Kemudian apakah semua tools untuk ddos bisa di atasi dengan pengaturan raw yg om buat?
@@radenbudiarta iya bg..smua ubnt awal nya konek jd time out..ketika dipindah ke mcrortik lain konek bg..dan time out lagi setelah dihack lagi..mohon solusi bg
Gk sya isi, krna simple queue udah ckup, jg resources nya lumayan nambah tinggi CPU load. Klo pengen detail dan spesifik maka bisa dilakukan di queu tree. Misalkan limit paket2 tertentu.
@@radenbudiarta bang kasus saya sama, buka google ada peringatan router disisipi meris ddoc net Jadi caranya gimana ya bang agar router wifi nya sehat. Masih bingung
![DDOS Mitigation - MIKROTIK TUTORIAL [ENG SUB]](http://i.ytimg.com/vi/h2OXqLG4eb0/mqdefault.jpg)
![Securing the Router from BruteForce Attacks - MIKROTIK TUTORIAL [ENG SUB]](/img/n.gif)
langsung di remote aja komputer sekolah yg melakukan serangan, terus di matikan dari jarak jauh menggunakan powershell.
di firewall windows yg melakukan serangan bisa di setting supaya port untuk mengirimkan data nya di tutup. dan di blokir supaya tidak bisa berkomunikasi dengan mesin yg di serang.
Siapp, tengkyu infonya
Permisi bang ijin bertanya,klo DYNAMIC INVALID di simple qeues itu jenapa yah,terima kasih
Mngkn salah set ngasi benwit limit at dg max limit.
ip address mesin yg di serang juga di tambahkan di firewall komputer yg menyerang, supaya komputer penyerang tidak bisa mengirimkan data ke alamat ip address mesin yg di serang nya.
Siapp
Mantap bang
Terimakasih
@@radenbudiarta kurang jelas step by step nya bang bikin Raw rule nya😢
Itu src addres ngambil nya dri mna. ? Dan tiba tiba ada " Attacker'' itu buatnya dmna
Ya kalo belum login di mikrotik keknya belum bisa DDOS, soalnya mikrotik itu firewall
Iya bnr jg
bagaimana di isi address list nya om untuk mikrotik yang belum di serang ddos
apakah bisa diterapkan di interface WAN / ISP pak? range packet di atas 1800.
saya curiga sering dapat kiriman banyak packet, bikin jaringan drop. dan dari WAN yg saya curigai
Perlu di mitigasi, bsa diterapkan tp hati2.
@@radenbudiarta yup om, sdh saya coba, sejauh ini aman. dari ISP muncul mac nya kelihatan, kalau saya blok langsung mac adressnya, malah jadi no internet, wkwkwk
kalau blog ip adresnya sejauh ini masih aman om
Kami telah mendeteksi bahwa router/modem Anda mungkin telah disusupi dan menjadi bagian dari botnet Meris DDoS, atau Anda menggunakan proxy yang terkait dengan serangan Meris sebelumnya. Halaman ini memeriksa apakah benar-benar manusia yang mengirimkan permintaan dan bukan serangan............. Nah pak kok pas saya sarch di crome itu ada peringatan kayak gitu, itu maksudnya apa ya
Komputernya terinfeksi malware. Disusupi dan menjadi Bot DDoS penyerang ke situs-situs yg dia target. Istilah komputernya sdh menjadi zombie. Hehehe.
@@radenbudiarta terus ngilangin nya gimana ya bang?
@@radenbudiarta ini di hp bang, bukan di komputer,,
Sama ni di hp pasti gara" kirim data di komputer@@PuntenMamang-n5w
@@PuntenMamang-n5wnah iyavya😂 saya juga sama lagi search di google ko begini, bingung saya
Kami telah mendeteksi bahwa router/modem Anda mungkin telah disusupi dan menjadi bagian dari botnet Meris DDoS, atau Anda menggunakan proxy yang terkait dengan serangan Meris sebelumnya. Halaman ini memeriksa apakah benar-benar manusia yang mengirimkan permintaan dan bukan serangan.
Itu kenapa bang?
Ada pc yg kena meris ddos
Hp saya seperti itu gimana ngilanginnya?? 🙏
@@radenbudiartaperangkat yg kita gunakan seperti hp atau modem nya bg?
izin mas bertanya, bisa minta recomendasi alat mikrotik/router lain yg full sfp bisa mengcover 1000 user dan settinga full, soalnya saya ada case settingannya lumayan banyak load cpunya sampai 80%
Bisa cba pake CCR1016-12S
Mau bertanya pak, kalau untuk ddos L7 apaa masih bisa di blok apa hanya L4 saja yang bisa di blokir?
Dan jika pelaku ddos menggunakan vpn apa masih terdeteksi IP nya?
Sya blm cba DDoS L7, ada aplikasinya yg bsa sya cba?
Permisi mas. izin bertanya kalau rule" seperti port scanner ataupun menghalau ddos attk ini apakah ada yg berpengaruh ke fitur download resource seperti windows update dan installer chrome yang hrs mendownload packet tambahan? terima kasih
Tdk berpengaruh om.
Wkwk lagi latihan tuh om. Di bimbing aja om di lurusin aja tuh niatnya mumpung ada niat belajar biar jangan ke hal merugikan
hehe iya
Bang, cara mengatasi cloning MAC gmn ya ?
Sy ada kasus di suatu kost ada yg iseng, dia pake MAC perangkat sdh yg aku binding misal STB, CCTV, AP, pernah jg 2x pake MAC HP client, shg di log terdeteksi limiting address by MAC (rebutan koneksi), kadang terdeteksi di eth7 kadang di eth10. Efeknya bikin CPU naik krn proses Console berjalan terus.
Makasih.
Bisa di coba fitur AP isolate, tiap merk AP biasanya punya fitur itu, atau di dhcp server pakai prefix /32, jd client gk bisa scan client lainnya. Bisa juga dicegah dg memisahkan perangkat private dg umum, gunakan VLAN, tetap satu kabel tp bisa beda network. jd koneksi umum tidak akan mengganggu dan membahayakan.
@@radenbudiarta sy sdh pake netmask 32, tp kok msh kebobolan.
Ada gak sih script bwt nangkep MAC & IP yg limiting address, bwt disimpan di address list?
Iya bsa di filter. Mac address trsbut pakai IP brp. Aktifkan ARP FOR LEASES di DHCP servernya. Lalu aktifkan REPLY-ONLY di interfacenya.
@@radenbudiarta stiap sya cek di tourch ko ip yg ngirim packet beda² ya bang
Bang mau tanya monitoring ini pake aplikasi apa?
mikrotik winbox bng
Izin bertanya om, kalo di protocolnya dipilih tcp atau icmp itu bedanya apa ya om?, Kemudian apakah semua tools untuk ddos bisa di atasi dengan pengaturan raw yg om buat?
Bisa cri di google "Protocol jaringan".
Tools DDoS bnyk macemnya. Gk semua bsa diblokir dg cara ini. Tp logikanya hampir sama.
Bg..mohon solusi untuk rdio ubnt yg dibuat time out ping nya oleh hcker..sehingga terputus dsri mcrortik..
apakah bnr krna hacker ? cek MAC Address yg terhubung, pake fitur Torch di mikrotik, traffic yg tidak wajar akan ketauan
@@radenbudiarta iya bg..smua ubnt awal nya konek jd time out..ketika dipindah ke mcrortik lain konek bg..dan time out lagi setelah dihack lagi..mohon solusi bg
Bang tolong bagi screapnya dong,saya sudah bosan melihat satu user ini rx packet nya 2rb keatas terus
ya ketahuan, ngetessnya di lab komputer😁
klau di masukin in interface list.. kita gabungkan semua interface jd satu.. bs gak pak
bisa jg
Permisi Pak, Mau nanya Kalau Pakai Tools Ddos Akibatnya apa Ya?
Utk menguji melumpuhkan jaringan
Akibatnya? Apakah terkena virus? Atau tidak?
Kwkwkw....bisa dijadiin asisten bng tuh bocah reseh nya...
Hahahha...bisaaaa
pak sebaiknya, Quue tree di isi atau nggak y
Gk sya isi, krna simple queue udah ckup, jg resources nya lumayan nambah tinggi CPU load. Klo pengen detail dan spesifik maka bisa dilakukan di queu tree. Misalkan limit paket2 tertentu.
@@radenbudiarta iya sih, soal ny saya paka Gr 3 pak,
cpu load kerja di 30an persen itu, bandwith masih skitar 30an
lagi diserang ddos skrg. gak mempan om. bisa bantu?
Dr luar ta?
@@radenbudiarta dari dalam. ip lokal
Kok smartphone gua setiap buka google ada peringatan kamu bukan robot dan dari ddos
Cba update mikrotik nya, klo pake ip public pasang Rule anti ddos
@@radenbudiarta ok"
@@radenbudiarta tapi bukan smartphone nya yg kena kan bang
@@radenbudiarta bang kasus saya sama, buka google ada peringatan router disisipi meris ddoc net
Jadi caranya gimana ya bang agar router wifi nya sehat.
Masih bingung
@@Swallowa580 nah ini pertanyaan yg ingin saya tanyakan, mohon dijawab bg
Kebanyak yg tukang monitoring wifi banyak yg nakal ? Semoga paham
Maksudnya kebanyak gmn mas?
Masutnya DDOS pake WiFi. Auto leg parah tuh wifi
bang mau nanya kalo serang website pake DDOS mempan gak
cba saja mas hehehe
Bang bisa bagi settingan untuk blok ddosnya ga bang?
Itu sdh ada tutorial nya
Cara ddos mikrotik bgmn
ada di video ini
Cara mengetahuinya bagaimana ya kak
Ada divideo itu
Bang , bisa belajar kah
Yess
Mau tanya bang, kalau menggunakan mode vlan dalam 1 interface dengan hotspot apakah ap dibawah vlan bisa remote dari server?🙏
Bsa om, pnyku bsa
Ane pengen belajar ddos bang😂
Gassss
@radenbudiarta tp ane bener2 0 pengetahuan tentang ini, cm kayanya tertarik aja, kira2 bisa ga ya
Pak tolong sekali sekali coba bikin rule untuk aplikasi vpn bernama clash for android dan apakah menurut bapak bisa setara mikrotik atau masih belum?
Maksudnya mau di blokir? Mikrotik Khan router om, jd gk sama. Tentu akan melewati mikrotik.
🤣🤣mikrotik aja kok dibanggakan bang,milikku tak anggurin ccr 2216
Wahh kerenn...
Astaga pak saya lagi search goggle nemu begimi, gw abis nge ddos wifi sekolah make pc di sekolah apa ketauan yah 😂😂
Hahaha, asal gk bikin kacau. Lain kali ijin klo mo buat latihan hehe
bisa bantu saya bang
Apa yg bsa sya bantu bang?
brojka lite.
Niat bet tu bocah ngeddos 24 jam🗿
😄
@@radenbudiarta bang itu yg tertulis di src.addres apa ip ngambil dri mana bang?
Muridnya kreatif
Hehe
brojka lite.
Hahaha
@@radenbudiarta bw berapah itu om?
brojka lite.