Observing the DDOS/probing attack with Mikrotik device

Observing the DDOS/probing attack with Mikrotik device

DDOS attack, firewall, probing attack, security
We got a question from students, how the DDOS attack looks like? are they similar to probing attack? In this article, we will talk about it and monitor the attack with the MikroTik router. In order to observe, we need to set up a network topology that allows us to see all packets that are flowing on the network, by having a central point as the main connection hub, it gives us better observability as inbound and outbound traffic will go through the same place, not scattered through different links. Now, let's talk about the tools we are using. The first tool we can use to monitor the traffic flows is the firewall connection. It has a filter where you can use it to focusing on a particular connection like…
Read More
Intranet vs Extranet

Intranet vs Extranet

firewall, internet, IP address, Layer 3, logical topology
Intranet vs Extranet. Untuk beberapa orang mungkin istilah ini sudah tidak asing lagi, tapi bagaimana dengan yang lain? apa sih intranet itu? atau apa itu extranet? seperti apa penerapan intranet itu? apa perbedaan intranet dan extranet? dan lainnya lagi. Pada artikel kali ini saya akan membahas tentang Intranet vs Extranet. Apa itu Intranet? Anda pernah membuat atau menggunakan koneksi jaringan yang dimana hanya bisa diakses ditempat anda terhubung? Atau mungkin anda pernah bertindak sebagai FTP client disuatu organisasi, dimana service FTP tersebut hanya bisa digunakan ketika kita terhubung dengan jaringan di organisasi tersebut? Nah, hal itu termasuk kedalam Intranet. Jadi Intranet itu adalah sebuah jaringan LAN (local area network) yang menggunakan standar komunikasi LAN dan hanya dapat diakses oleh internal saja. (more…)
Read More
Why it is a bad idea to drop packets using l7-filter on mikrotik

Why it is a bad idea to drop packets using l7-filter on mikrotik

firewall, L7-filter, Regex
[caption id="attachment_1079" align="alignleft" width="300"] picture from wikipedia[/caption] This article will explain the effect on RouterOS if you drop packets using l7-filter on mikrotik. As we know from previous articles here,  mikrotik supports Regex for pattern matching. one of its purpose to match traffic based on information on layer 7 (application layer). Mikrotik has wiki page that explain how the L7 filter works. and on that page, they already warns user that using l7-filter for dropping packet will increase CPU usage and cause router instability. (more…)
Read More
Mengurangi menyebaran wannacry dengan Mikrotik routerOS

Mengurangi menyebaran wannacry dengan Mikrotik routerOS

firewall, malware, ransomware, security
Jadi pada tanggal 12 mei lalu, ada sebuah malware / ransomware bernama wannacry yang telah menginfeksi ribuan komputer yang terinstall sistem operasi windows diseluruh dunia. kali ini, kita akan bahas mengurangi menyebaran wannacry dengan Mikrotik routerOS. namanya lucu juga ya, wannacry (artinya mau menangis, karena korban bakal nangis-nangis ketika datanya hilang, :-p). tapi nama ini bisa juga berarti wannacrypt, yang artinya akan mengenkripsi data kita, dimana cara kerjanya memang seperti ini. Dari penjelasan di website microsoft (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx), malware wannacry ini menyebar cepat menginfeksi komputer lain melalui vulnerability (kelemahan) pada protocol SMB yang digunakan microsoft windows untuk layanan file sharing. jadi bagi teman-teman yang menggunakan operating system lain seperti linux, BSD, solaris, MacOS, tidak perlu khawatir. mengurangi menyebaran wannacry dengan Mikrotik routerOS. (more…)
Read More
Understanding regex on Mikrotik RouterOS

Understanding regex on Mikrotik RouterOS

firewall, layer 7, Regex
[caption id="attachment_1076" align="alignleft" width="209"] image from www.cs.iit.edu[/caption] regex on Mikrotik RouterOS. Regex means regular expression. Is a feature / function to create pattern matcher. because of that capability regex is mostly used on Firewall, routing filter, and anything that is related to pattern matching. So our main job here is to create a pattern and regex has its own symbols to define a pattern. one good page that explains list of regex pattern matcher can be found here. (more…)
Read More