Blok Spam dan Ddos Melalui mikrotik

Blok Spam dan DDoS Melalui Mikrotik

Saat bekerja di ISP, saya mengalami masalah serius dengan koneksi yang lambat dan sering error. Setelah memeriksa melalui Winbox Mikrotik, saya menemukan trafik yang sangat tinggi meski jumlah pengguna sedikit. Untuk mengatasi masalah ini, saya memutuskan untuk mencari solusi sendiri dan menemukan informasi berguna tentang cara blok spam dan DDoS melalui Mikrotik. Berikut adalah langkah-langkah yang saya gunakan untuk mengatasi masalah tersebut:

Blokir Spam dengan Firewall Mikrotik

Langkah pertama adalah memblokir spammer dan pengguna yang terinfeksi dengan menggunakan filter firewall di Mikrotik. Berikut adalah konfigurasi yang bisa Anda gunakan:

/ip firewall filter
add chain=forward protocol=tcp dst-port=25 src-address-list=spammer \
action=drop comment="BLOCK SPAMMERS OR INFECTED USERS"

add chain=forward protocol=tcp dst-port=25 connection-limit=30,32 limit=50,5 \
action=add-src-to-address-list address-list=spammer address-list-timeout=1d \
comment="Detect and add-list SMTP virus or spammers"

Konfigurasi ini akan memblokir trafik ke port 25 (SMTP) dari alamat yang ada dalam daftar spammer dan mendeteksi serta menambahkan alamat baru yang melebihi batas koneksi ke daftar spammer. Hasilnya, browsing menjadi lebih cepat dan tidak lagi lambat saat loading, asalkan tidak ada pengguna yang sengaja mengganggu.

Langkah-Langkah Mitigasi DDoS dengan Mikrotik:

• Rate Limiting: Batasi jumlah koneksi atau permintaan dari sumber IP tertentu.
• Filtering: Gunakan aturan firewall untuk memblokir lalu lintas yang mencurigakan atau tidak diinginkan.
• Address Lists: Buat daftar alamat IP yang dicurigai dan blokir akses mereka.
• Connection Tracking: Aktifkan pelacakan koneksi untuk mengidentifikasi dan menangani traffic yang tidak wajar.
• Logging: Aktifkan logging untuk menganalisis pola serangan dan melakukan tindakan yang diperlukan.

Apakah Mikrotik Kuat untuk Menghandle DDoS?

Jawabannya ya dan tidak! (abu-abu). Mikrotik, seperti banyak perangkat jaringan lainnya, memiliki berbagai fitur untuk membantu menangani serangan DDoS (Distributed Denial of Service). Namun, kemampuan Mikrotik untuk menangani serangan DDoS bergantung pada beberapa faktor, seperti:

1. Spesifikasi Perangkat

Mikrotik menawarkan berbagai model perangkat dengan spesifikasi yang berbeda. Model yang lebih kuat dan mahal biasanya memiliki kapasitas yang lebih baik dalam menangani lalu lintas berat dibandingkan model yang lebih murah.

2. Konfigurasi dan Pengaturan

Konfigurasi yang tepat sangat penting. Mikrotik dapat dikonfigurasi untuk melakukan filtering, rate limiting, dan pembuatan aturan firewall yang bisa membantu meringankan dampak serangan DDoS. Namun, pengaturan yang salah atau tidak optimal bisa membuat perangkat kewalahan.

3. Jenis Serangan DDoS

Ada berbagai jenis serangan DDoS, termasuk serangan volumetrik, serangan protokol, dan serangan aplikasi. Mikrotik bisa lebih efektif dalam menangani serangan volumetrik dan serangan protokol dengan konfigurasi yang tepat, tetapi mungkin kurang efektif terhadap serangan aplikasi yang sangat canggih.

4. Bandwidth dan Kapasitas Jaringan

Bahkan perangkat yang sangat kuat akan kesulitan menangani serangan DDoS yang melebihi kapasitas bandwidth jaringan. Dalam kasus serangan dengan volume trafik yang sangat besar, perangkat Mikrotik mungkin tidak cukup untuk melindungi jaringan Anda sepenuhnya.

5. Penggunaan Fitur Keamanan

Mikrotik memiliki fitur seperti IP Firewall, Layer 7 Protocols, dan Address Lists yang dapat membantu mengidentifikasi dan memblokir lalu lintas berbahaya. Mengaktifkan dan mengonfigurasi fitur-fitur ini dengan benar dapat membantu mitigasi serangan.

6. Menggunakan ISP/NAP yang sudah include Anti dDos

Selain pengaturan dan konfigurasi perangkat, salah satu faktor penting dalam menangani serangan DDoS adalah memilih ISP yang menyediakan layanan Clean Pipe. Berikut adalah beberapa keuntungan dari ISP yang memiliki layanan Clean Pipe:

• Filter Trafik Berbahaya: ISP dengan Clean Pipe dapat memfilter lalu lintas berbahaya sebelum mencapai jaringan Anda, mengurangi beban pada perangkat lokal seperti Mikrotik.
• Peningkatan Kinerja Jaringan: Dengan mengurangi trafik yang tidak diinginkan dan berbahaya, ISP Clean Pipe dapat meningkatkan kinerja jaringan dan mengurangi latency.
• Perlindungan Lebih Kuat: Clean Pipe menawarkan perlindungan tambahan terhadap serangan DDoS besar-besaran yang mungkin tidak dapat ditangani oleh perangkat lokal saja.
• Manajemen Beban yang Lebih Baik: ISP dapat mengelola dan membagi beban serangan DDoS secara efisien, memastikan layanan tetap stabil dan dapat diakses.
• Fleksibilitas dan Skalabilitas: Clean Pipe biasanya menyediakan opsi skalabilitas untuk menangani peningkatan serangan, memberikan fleksibilitas untuk menyesuaikan perlindungan sesuai kebutuhan.

Kesimpulan

Mikrotik bisa efektif dalam menangani serangan DDoS dengan konfigurasi yang tepat, tetapi perangkat ini mungkin memiliki keterbatasan ketika menghadapi serangan dengan volume yang sangat besar. Untuk perlindungan yang lebih komprehensif, Anda mungkin perlu mempertimbangkan solusi tambahan seperti layanan mitigasi DDoS berbasis cloud atau perangkat keamanan khusus yang dirancang untuk menangani serangan DDoS dalam skala besar.

Referensi dan Sumber

Untuk informasi lebih lanjut dan panduan lainnya, Anda bisa mengunjungi referensi berikut:

• How to Autodetect Infected or Spammer Users and Temporary Block the SMTP Output
• Mikrotik DDoS Wiki

Jika Anda masih mengalami masalah, Anda juga bisa mematikan port-port yang digunakan oleh pelaku serangan untuk mengurangi dampak gangguan tersebut.

Selamat belajar dan semoga sukses dengan konfigurasi jaringan Anda!