Mitigasi MikroTik untuk Mengamankan Router Dari Mēris Botnet yang Besar

  • Whatsapp
Mitigasi MikroTik untuk Mengamankan Router Dari Mēris Botnet yang Besar
Mitigasi MikroTik untuk Mengamankan Router Dari Meris Botnet yang Besar
MikroTik Berbagi Mitigasi untuk Mengamankan Router Dari Serangan Botnet Mēris DDoS Besar-besaran

Selama musim panas, router yang disusupi oleh botnet Mēris DDoS besar sekarang dapat dibersihkan, karena MikroTik, produsen peralatan jaringan Latvia telah membagikan panduan dan informasi yang tepat untuk melakukannya.

Seperti baru-baru ini, kami menyaksikan bagaimana Yandex menghadapi serangan DDoS besar yang dilakukan oleh botnet Mēris. Dan serangan ini ditetapkan sebagai serangan DDoS yang paling luas sekaligus paling rumit dalam sejarah hingga saat ini.

Tapi, Yandex dan Qrator Labs melaporkan cadangan besar di Habré, di mana mereka telah menyerahkan semua detail penting mengenai serangan itu, dan mereka juga telah mengumumkan apa yang sebenarnya terjadi selama serangan itu. Sedangkan kekuatan serangan DDoS yang ekstensif ini lebih dari 20 juta permintaan per detik.

Tindakan Mitigasi

Berikut daftarnya langkah-langkah mitigasi dibagikan oleh MikroTik untuk semua pelanggannya, sehingga mereka dapat mengamankan router mereka yang disusupi:-

  • Selalu perbarui perangkat MikroTik Anda, dengan peningkatan reguler.
  • Jangan membuka akses ke perangkat Anda dari sisi internet ke semua orang, jika Anda memerlukan akses jarak jauh, hanya buka layanan VPN yang andal.
  • Selalu lebih suka kata sandi yang kuat.
  • Selalu ubah kata sandi Anda dari waktu ke waktu.
  • Jangan percaya jaringan lokal Anda, karena malware dapat mencoba terhubung ke router Anda jika Anda memiliki kata sandi yang lemah atau tanpa kata sandi.
  • Periksa konfigurasi RouterOS Anda untuk pengaturan yang tidak diketahui.

Botnet IoT pada steroid

Setelah penyelidikan, menjadi jelas bahwa botnet Mēris berada di balik serangan ini, dan tidak hanya itu, botnet juga berada di balik dua serangan DDoS volumetrik yang memecahkan rekor tahun ini.

Namun, serangan pertama telah dimitigasi oleh Cloudflare pada bulan Agustus, dan telah dinyatakan telah mencapai 17,2 juta permintaan per detik (RPS).

Dalam kasus serangan kedua, itu memuncak pada tingkat yang tak tertandingi dari 21,8 juta RPS saat menyerang server raksasa internet Rusia Yandex awal bulan ini.

Selain itu, Mēris adalah botnet yang diperoleh dari kode malware Mirai, dan sekarang mereka mengelola sekitar 250.000 perangkat, dan mencakup sebagian besar gateway dan router jaringan MikroTik.

Sejarah serangan terhadap Yandex

Inilah sejarah lengkap serangan botnet di Yandex:-

  • 2021-08-07 – 5,2 juta RPS
  • 2021-08-09 – 6,5 juta RPS
  • 2021-08-29 – 9,6 juta RPS
  • 2021-08-31 – 10,9 juta RPS
  • 2021-09-05 – 21,8 juta RPS

Konfigurasi yang disarankan

Analis keamanan di MikroTik merekomendasikan beberapa konfigurasi langsung dan penting kepada pengguna, dan di sini disebutkan di bawah ini:-

  • Sistem -> Aturan penjadwal yang mengelola skrip Ambil. Hapus ini.
  • IP -> Proksi kaus kaki. Jika Anda tidak menerapkan fitur ini atau tidak tahu apa fungsinya, Anda harus menonaktifkannya.
  • Klien L2TP berjudul “VPN” atau klien L2TP apa pun yang tidak Anda ingat.
  • Masukkan aturan firewall yang memungkinkan akses untuk port 5678.

Apalagi MikroTik telah berupaya menjangkau semua pengguna RouterOS mengenai hal ini, namun masih banyak dari mereka yang belum pernah berhubungan dengan MikroTik dan tidak aktif melakukan patroli terhadap perangkat mereka.

Anda dapat mengikuti kami di Linkedin, Indonesia, Facebook untuk pembaruan Cybersecurity harian

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *