November 20, 2009

Droping Brute Forcer Attack on Mikrotik via ssh

Brute Forcer Attack wekekekeke... serangan brutal yang memaksa kali yah? biasa menyerang Router OS yang terpasang sebagai WAP wireless access point karena serangannya yang brutal dengan mencoba login menggunakan random user maupun password kadangkala mempengaruhi stabilitas system.

log pun memeberitahu sebagai "system critical error"



















problem ini bisa di atasi dengan membuat filter rules yg tepat di firewall, rules ini sudah saya coba dan sukses.

rules nya terdiri dari 5 list yang akan menambahkan ip source dari si brute forcer ke blacklist secara otomatis dan bertahap.












Source akan otomatis masuk ke address list firewall:










Untuk melihat aktivitasnya bisa dilihat counter pada firewall jumlah packet dan besar nya:










Demikian semoga bermanfaat.

No comments:

Post a Comment

Follow and I will Foll Back