Protect TCP SYN_Flood di Mikrotik

Posted: September 10, 2014 in Mikrotik

Pada artikel sebelumnya TCP Flag , yang mana didalam penjelasan tersebut bahwa SYN:
“Mengindikasikan bahwa segmen TCP yang bersangkutan mengandung Initial Sequence Number (ISN). Selama proses pembuatan sesi koneksi TCP, TCP akan mengirimkan sebuah segmen dengan flag SYN diset ke nilai 1. Setiap host TCP lainnya akan memberikan jawaban (acknowledgment) dari segmen dengan flag SYN tersebut dengan menganggap bahwa segmen tersebut merupakan sekumpulan byte dari data. Field Acknowledgment Number dari sebuah segmen SYN diatur ke nilai ISN + 1.”
Yang mana artinya TCP SYN bisa menjadi banyak yang mengakibatkan pengiriman tcp flood karena pada setiap koneksi TCP akan mengirimkan sebuah segmen dengan flag SYN yang diset ke nilai 1, maka host TCP lainnya akan memberikan jawaban terhadap pengiriman tersebut. Jika dilakukan berulang kali dan secara banyak, maka akan mengakibat kan flood koneksi, tentu koneksi sedikit akan terganggu dengan adanya flood tersebut, walau tidak terlalu banyak efek yang dirasakan, setidaknya kita bisa mencegah jangan sampai hal tersebut terjadi.
Bagaimana cara memproteksi jaringan terhadap flood TCP SYN ini ? pada MikroTik Router bisa kita tambahkan rule di bagian firewallnya:

/ip firewall filter
add chain=forward protocol=tcp\
tcp-flags=syn connection-state=new\
action=jump jump-target=SYN-Protect\
comment=”Flood protect” disabled=no

Penjelasan:
Setiap data baru (new connection) yang mengandung TCP FLAG SYN akan dibelokkan ke chain yang bernama “SYN-Protect”.

/ip firewall filter
add chain=SYN-Protect protocol=tcp
tcp-flags=syn limit=400,5\
connection-state=new action=accept\
comment=”” disabled=no

Penjelasan:
Kemudian pada chain “SYN-Protect” data syn dengan limit dibawah rata-rata 400/sec dengan burts 5 akan diaccept.

/ip firewall filter
add chain=SYN-Protect protocol=tcp\
tcp-flags=syn connection-state=new \
action=drop comment=”” disabled=no

Penjelasan:
Jika data baru melebihi dari batas rule yang ke-dua akan diblock.

Sumber

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s