Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 2 of 2 FirstFirst 12
Results 16 to 30 of 30
  1. #16
    Status
    Offline
    c0nf's Avatar
    Contributor
    Join Date
    Jul 2007
    Location
    Bandung, Indonesia
    Posts
    1,816
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    bro
    kalo dari gw sih, solusinya berupa pertanyaan, apa penyebab sehingga bisa di flood ???
    soalnya kalo udah di flood, jangan kan isp kecil2 kayak di indonesia, bahkan yahoo atau google yg nangkring di tier 1 dunia aja pasti tumbang.

    jadi kalo saran gw, mencegah lebih baik daripada mengobati (koq jadi kayak iklan program layanan masyarakat yak Click here to enlarge)

  2. #17
    Status
    Offline
    firlando's Avatar
    Calon Member
    Join Date
    Aug 2007
    Posts
    74
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by scorpion14 Click here to enlarge
    coba di filter firewall masukkan
    add chain=input in-interface=Internet action=drop comment="" disabled=no

    trus allow saja IP address luar yg biasa digunakan untuk meremote mikrotik dari luar... misal

    add chain=input src-address=xxx.xxx.xxx.xxx action=accept comment="" disabled=no

    krn memang saya jg sebelumnya trafik penuh mlulu dari luar... Click here to enlarge
    akhirnya setelah saya blok total... akses dari luar... langsung adem trafik saya... aman sampe skrg

    Click here to enlarge jadi klo IP yg tidak kita allow ke mikrotik kita.. melakukan ping pun akan keluar hasilnya "request time out"
    Kalo pake ini malah client gwa gak bisa apa2 Click here to enlarge

  3. #18
    Status
    Offline
    scorpion14's Avatar
    Member Senior
    Join Date
    Sep 2007
    Posts
    306
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    masa sih... .salah interface kli.... jangan2 yg di drop interface lokal... bukan interface internet Click here to enlarge

  4. #19
    Status
    Offline
    firlando's Avatar
    Calon Member
    Join Date
    Aug 2007
    Posts
    74
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by scorpion14 Click here to enlarge
    masa sih... .salah interface kli.... jangan2 yg di drop interface lokal... bukan interface internet Click here to enlarge
    kagak, gwa drop interfacenya public sama aja kan dg internet Click here to enlarge langsung deh pretttt putus semua yg konek ke internet abis itu langsung telpon berdatangan Click here to enlarge kabur deh diem2Click here to enlarge

  5. #20
    Status
    Offline
    scorpion14's Avatar
    Member Senior
    Join Date
    Sep 2007
    Posts
    306
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge whehehe...

    Click here to enlarge ada yg kurang kayaknya ....

    coba tambahin rule ini di atas rule drop

    Code:
    add chain=forward connection-state=established action=accept comment="allow" \
        disabled=no 
    
    add chain=forward connection-state=related action=accept comment="allow" \
        disabled=no 
    
    add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg \
        action=accept comment="" disabled=no 
    add chain=input connection-state=established action=accept comment="Allow" \
        disabled=no

  6. #21
    Status
    Offline
    d3v4's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Location
    di alam baka
    Posts
    1,015
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by c0nf Click here to enlarge
    bro
    kalo dari gw sih, solusinya berupa pertanyaan, apa penyebab sehingga bisa di flood ???
    soalnya kalo udah di flood, jangan kan isp kecil2 kayak di indonesia, bahkan yahoo atau google yg nangkring di tier 1 dunia aja pasti tumbang.

    jadi kalo saran gw, mencegah lebih baik daripada mengobati (koq jadi kayak iklan program layanan masyarakat yak Click here to enlarge)

    flood itu pake script kiddies kerjaan orang sakit hati, dendam, atau malah iseng. yang cuma ingin ngeliat orang yang nggak dia senengin koneksi nya mati.

    biasanya warnet yang sering kena flood itu sering masuk mIRC sehingga ip address nya terbaca dengan mudah oleh orang lain.

    flood bisa berupa packet tcp/udp. biasanya hanya bit data kecil (20 - 30 pps) dalam jumlah ratusan ribu sehingga membuat bandwith penuh, ethernet hang atau malah system router hang.

    karena sifat dari network itu men"cache" routing yang terjadi maka susah memblok flood. apalagi dengan mikrotik. walaupin packet data nya bisa kita batasi misalkan pake max-packet-count per koneksi dan sisa nya di drop. tetap saja akan memakan seluruh bandwith yang ada.

    jika menggunakan type network pada umumnya, jalan satu2 nya adalah menghilangkan route dari network si penyerang di router BGP si ISP. itu juga setelah di hilangkan router harus di restart. karena masih men "cache" network.

    ini beberapa nasihat agar nggak kena flood :
    1. buat BNC/psybnc proxy untuk mIRC sehingga ip address tidak dapat di baca orang secara mudah.
    2. tutup port yang terbuka jika tidak di gunakan.
    3. matikan ping ke ip public kita sehingga orang nggak bisa ngecek apakah punya kita mati atau idup.

    semoga bermanfaat

  7. #22
    Status
    Offline
    wp11b's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    43
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    tambah seru nih diskusi mengenai flood....
    gua masih bingung mengenai pendapat tentang hilangin route di bgp router, karena kalo selama ip public kita di advertise di internet, kemungkinan u/ di serang cukup besar dan kita ga tahu blok ip mana aja yg akan menyerang. yg paling extrim gua lakuin kalo dah begini gua liat src address penyerang dan gua blok ip dari penyerang dengan prefix yg lebar dan gua tutup akses router dari luar dan hanya bisa di akses dari lokal. btw,
    mungkin menarik u/ di coba...

  8. #23
    Status
    Offline
    d3v4's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Location
    di alam baka
    Posts
    1,015
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ini potongan firewall dari wiki diatas
    Code:
    add chain=input protocol=tcp psd=21,3s,3,1 action=drop comment="detect and drop port scan connections" disabled=no
    yang ini nutup port scaner. mungkin semua orang juga udah tau
    Code:
    add chain=input protocol=tcp connection-limit=3,32 src-address-listddress-list=black_list action=tarpit
    comment="suppress DoS attack" disabled=no
    yang ini ngebatasin per ip address koneksi maximal tcp adalah 3 biji. kek nya terlalu sedikit.
    Code:
    add chain=input protocol=tcp connection-limit=10,32 action= add-src-to-address-list \
    address-list=black_list  address-list-timeout=1d comment="detect DoS attack" disabled=no
    naah yang ini 10 koneksi per ip address.

    sepertinya settingan ini buat orang yang terlalu paranoid.

    terlalu banyak firewall malah memperlama(memperlambat) koneksi


    klo network advertise cisco emang menerima routing dinamik.
    yaaaa gitu lah... pasraah ajaaaaaaaaaaaaaaaaaaaaaa Click here to enlarge
    Last edited by d3v4; 21-09-2007 at 16:12.

  9. #24
    Status
    Offline
    r52h's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    46
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Kalau kena packet flood kemungkinan besar dikarenakan ip public internet dapat dilihat orang lain dan biasanya itu terjadi apabila customer anda bermain-main dengan yang namanya MirC. Setiap kita join ke channel di mirc maka ip address kita bisa dilihat disana, kalau perlu bisa di whois juga.

    Sehingga saran saya, kalau memang sedang banyak packet flood masuk ke jaringan anda maka tindakan pertama adalah menutup port 6667-7000 ( irc port) selama beberapa waktu (1-3 x 24 jam ). Jika tidak ada serangan lagi, ya memang masalahnya karena ada yang jail lewat mirc. Jadi kalau kena ddos ya tutup lagi mircnya dan cari customer mana yang sering connect mirc agar kita bisa kasih peringatan ke mereka agar tidak jail di channel2 mirc. Click here to enlarge

  10. #25
    Status
    Offline
    andhikatubagus's Avatar
    Newbie
    Join Date
    Sep 2007
    Posts
    69
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Red face

    Bicara tentang Flood, ama aja bicara dengan orang² sirik !!!
    Bicara tentang orang² sirik ama aja bicara dengan orang² gak mampu !!!
    Click here to enlarge

    Warnyet gua juga sering nih kena usil !!

    mau nanya nih, kalo di IRC IP kita bisa keliatan nih ...
    kalo mau di sumputin/diganti bisa gak ??
    lokal hostnya di rubah ?? mungkin di rubah jadi IP lain ??

  11. #26
    Status
    Offline
    r52h's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    46
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by andhikatubagus Click here to enlarge
    Bicara tentang Flood, ama aja bicara dengan orang² sirik !!!
    Bicara tentang orang² sirik ama aja bicara dengan orang² gak mampu !!!
    Click here to enlarge

    Warnyet gua juga sering nih kena usil !!

    mau nanya nih, kalo di IRC IP kita bisa keliatan nih ...
    kalo mau di sumputin/diganti bisa gak ??
    lokal hostnya di rubah ?? mungkin di rubah jadi IP lain ??
    Gak bisa .... hehehe karena ip address yang dilihat adalah ip address ke internet. Kalau mau ganti ya pakai ip address yang lain ke internet atau dengan bantuan psyBNC sebagai salah satu aplikasi yang dapat membantu menyembunyikan ip address anda.

  12. #27
    Status
    Offline
    andhikatubagus's Avatar
    Newbie
    Join Date
    Sep 2007
    Posts
    69
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by r52h Click here to enlarge
    Gak bisa .... hehehe karena ip address yang dilihat adalah ip address ke internet. Kalau mau ganti ya pakai ip address yang lain ke internet atau dengan bantuan psyBNC sebagai salah satu aplikasi yang dapat membantu menyembunyikan ip address anda.

    kalo pake psyBNC ma cuman di pake ama Operator nya doang ...
    nah kalo user ??
    mau pake psyBNC yah kalo ngerti IRC beneran kalo yang gak ngerti...
    Click here to enlarge

  13. #28
    Status
    Offline
    deddozt's Avatar
    Baru Gabung
    Join Date
    Sep 2007
    Posts
    10
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    ikutan...

    Kalo flood nya dari lokal atau ke sesama client?? Mohon pencerahan dan minta scripnya om2..Click here to enlarge

  14. #29
    Status
    Offline
    c0nf's Avatar
    Contributor
    Join Date
    Jul 2007
    Location
    Bandung, Indonesia
    Posts
    1,816
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    mirc masih rame juga yak
    kirain udah ngga rame
    maklum, udah jarang chatting sih

    btw
    buat yg ngga punya psybnc, bisa pake firewall yg terbuka di internet
    itu ada di... duh, lupa gw di mananya, pokoknya di bagian setingan utk mirc, kita masukin proxy orang lain yg kebuka.

    tapi sebagai share pengalaman
    flood itu udah menjadi kebiasaan di mirc
    ngga suka sama si a, flood aja ip nya
    jadi saran gw sih konsumen di monitor, apa aja kerjaan mereka di mirc
    ngga ada salahnya hal tsb tadi dijalanin, soalnya daripada warnet kita di flood melulu. masa cuman gara2 1 orang, konsumen yg lain pada kabur

  15. #30
    Status
    Offline
    chephalonia's Avatar
    Baru Gabung
    Join Date
    Dec 2007
    Posts
    6
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by d3v4 Click here to enlarge
    ini adalah model full connection tcp/ip yang terjadi
    contohnya request http port 80

    Code:
    hostA -> hostB TCP 1443 > http [SYN] Seq=9766 Ack=0 Win=5840 Len=0
    hostB -> hostA TCP http > 1443 [SYN, ACK] Seq=8404 Ack=9767 Win=5792 Len=0
    hostA -> hostB TCP 1443 > http [ACK] Seq=9767 Ack=8405 Win=5840 Len=0
    hostA -> hostB HTTP HEAD/HTTP/1.1
    hostB -> hostA TCP http > 1443 [ACK] Seq=8405 Ack=9985 Win=54 Len=0
    hostB -> hostA HTTP HTTP/1.1 200 OK
    hostA -> hostB TCP 1443 > http [ACK] Seq=9985 Ack=8672 Win=6432 Len=0
    hostB -> hostA TCP http > 1443 [FIN, ACK] Seq=8672 Ack=9985 Win=54 Len=0
    hostA -> hostB TCP 1443 > http [FIN, ACK] Seq=9985 Ack=8673 Win=6432 Len=0
    hostB -> hostA TCP http > 1443 [ACK] Seq=8673 Ack=9986 Win=54
    klo model 1/2 packet cuma sampe langkah 3 aja yang terjadi..
    si penyerang pasti ngecek dulu apakah port yang akan di serang kebuka atau nggak.. setelah itu baru melakukan penyerangan.

    jadi ngirim data (SYN) request terus tanpa perlu ACK dari penerima


    klo punya elo kena flood pasti si ISP juga "belingsatan"
    abiss bandwith nya. saran gw tanya sama si ISP nya mampu nanganin flood ga ... klo nggak mending ganti sama ISP lain yang mampu.....!!!
    Yupss pindah ajeee... Click here to enlarge

 

 
Page 2 of 2 FirstFirst 12

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Firewall - Address List
    By Dody in forum Beginner Basics
    Replies: 18
    Last Post: 21-08-2010, 17:03
  2. [Info] Auto Enable P2P Firewall Rule in certain Time
    By okto_2005 in forum Scripting @ Mikrotik
    Replies: 5
    Last Post: 05-06-2009, 00:46
  3. ask=seting firewall wat protex UDP FLOOD gmn ?
    By xxx123 in forum General Networking
    Replies: 2
    Last Post: 17-09-2007, 10:50
  4. [ask] aktif/non aktifkan suatu firewall
    By moengoet in forum Scripting @ Mikrotik
    Replies: 4
    Last Post: 28-08-2007, 13:08

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •