Pada artikel sebelumnya (Transmission Control Protocol Flag), yang mana didalam penjelasan tersebut bahwa SYN:
"Mengindikasikan bahwa segmen TCP yang bersangkutan mengandung Initial Sequence Number (ISN). Selama proses pembuatan sesi koneksi TCP, TCP akan mengirimkan sebuah segmen dengan flag SYN diset ke nilai 1. Setiap host TCP lainnya akan memberikan jawaban (acknowledgment) dari segmen dengan flag SYN tersebut dengan menganggap bahwa segmen tersebut merupakan sekumpulan byte dari data. Field Acknowledgment Number dari sebuah segmen SYN diatur ke nilai ISN + 1."
Yang mana artinya TCP SYN bisa menjadi banyak yang mengakibatkan pengiriman tcp flood karena pada setiap koneksi TCP akan mengirimkan sebuah segmen dengan flag SYN yang diset ke nilai 1, maka host TCP lainnya akan memberikan jawaban terhadap pengiriman tersebut. Jika dilakukan berulang kali dan secara banyak, maka akan mengakibat kan flood koneksi, tentu koneksi sedikit akan terganggu dengan adanya flood tersebut, walau tidak terlalu banyak efek yang dirasakan, setidaknya kita bisa mencegah jangan sampai hal tersebut terjadi.
Bagaimana cara memproteksi jaringan terhadap flood TCP SYN ini ? pada MikroTik Router bisa kita tambahkan rule di bagian firewallnya:
/ip firewall filter
add chain=input protocol=tcp\
tcp-flags=syn connection-state=new\
action=jump jump-target=SYN-Protect\
comment="Flood protect" disabled=no
Penjelasan:
Setiap data baru (new connection) yang mengandung TCP FLAG SYN akan dibelokkan ke chain yang bernama "SYN-Protect".
/ip firewall filter
add chain=SYN-Protect protocol=tcp\
tcp-flags=syn limit=400,5\
connection-state=new action=accept\
comment="" disabled=no
Penjelasan:
Kemudian pada chain "SYN-Protect" data syn dengan limit dibawah rata-rata 400/sec dengan burts 5 akan diaccept.
/ip firewall filterNote: sebelum co-pas kode, gunakan teks editor terlebih dahulu. Agar penjelasannya tidak ikut di paste juga di terminal mikrotik :D
add chain=SYN-Protect protocol=tcp\
tcp-flags=syn connection-state=new \
action=drop comment="" disabled=no
Penjelasan:
Jika data baru melebihi dari batas rule yang ke-dua akan diblock.
Untuk lebih jelasnya silahkan lihat videonya di Youtube:
Jika kalian suka, silahkan like dan subscribe.
Semoga bermanfaat.
Terima kasih
ReplyDelete