Observing the DDOS/probing attack with Mikrotik device

Observing the DDOS/probing attack with Mikrotik device

DDOS attack, firewall, probing attack, security
We got a question from students, how the DDOS attack looks like? are they similar to probing attack? In this article, we will talk about it and monitor the attack with the MikroTik router. In order to observe, we need to set up a network topology that allows us to see all packets that are flowing on the network, by having a central point as the main connection hub, it gives us better observability as inbound and outbound traffic will go through the same place, not scattered through different links. Now, let's talk about the tools we are using. The first tool we can use to monitor the traffic flows is the firewall connection. It has a filter where you can use it to focusing on a particular connection like…
Read More
What is cyber attack: DOS, DDOS, bruteforce

What is cyber attack: DOS, DDOS, bruteforce

security
The word "attack" is not only belong to martial arts or military. In IT world we also use this term "attack" to describe an action that is done by a system to damage or destroy the target system / network. In this article we will discuss what is cyber attack: DOS, DDOS, bruteforce. these attack usually related to each others. (more…)
Read More
Mengurangi menyebaran wannacry dengan Mikrotik routerOS

Mengurangi menyebaran wannacry dengan Mikrotik routerOS

firewall, malware, ransomware, security
Jadi pada tanggal 12 mei lalu, ada sebuah malware / ransomware bernama wannacry yang telah menginfeksi ribuan komputer yang terinstall sistem operasi windows diseluruh dunia. kali ini, kita akan bahas mengurangi menyebaran wannacry dengan Mikrotik routerOS. namanya lucu juga ya, wannacry (artinya mau menangis, karena korban bakal nangis-nangis ketika datanya hilang, :-p). tapi nama ini bisa juga berarti wannacrypt, yang artinya akan mengenkripsi data kita, dimana cara kerjanya memang seperti ini. Dari penjelasan di website microsoft (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx), malware wannacry ini menyebar cepat menginfeksi komputer lain melalui vulnerability (kelemahan) pada protocol SMB yang digunakan microsoft windows untuk layanan file sharing. jadi bagi teman-teman yang menggunakan operating system lain seperti linux, BSD, solaris, MacOS, tidak perlu khawatir. mengurangi menyebaran wannacry dengan Mikrotik routerOS. (more…)
Read More
apa itu malware

apa itu malware

malware, security
Kita sudah pernah dengan hardware, software, brainware. tapi kemudian muncul istilah lain lagi seperti malware dan ransomware. apa itu malware / ransomware / xxxware ya? malware secara singkat adalah termasuk dalam software (perangkat lunak), aka. program komputer yang bertujuan untuk melakukan sesuatu yang buruk terhadap komputer kita. ware artinya perkakas / tool / devices. mal berasal dari kata malicious yang artinya membahayakan / merusak. contoh sesuatu yang buruk yang dilakukan malware? menginfeksi komputer kita sehingga komputer kita menjadi lambat memata-matai komputer kita (dikenal juga sebagai spyware), kemudian mengirim data ke server mereka memformat harddisk kita dll bagaimana malware bisa masuk ke komputer kita? melalui kelemahan dari sistem operasi kita. sistem operasi, tentu punya kelemahan-kelemahan (vulnerabilities) yang dapat dimanfaat penyerang untuk menjalankan aksinya. komputer terinfeksi malware biasanya karena berhubungan dengan komputer lain yang…
Read More