MENGATASI TRAFFIC MIKROTIK YANG SERING DROP

Diperbarui: 31 Oktober 2025

1. Seperti Apa Kendala Yang Sebenarnya Terjadi?

Kendalanya bermula ketika tiba" traffic bandwidth distribusi mikrotik pada pelanggan tiba" mengalami Drop, active connection pppoe pelanggan juga ter-restart, tapi hanya sekitar 30 detik lalu UP kembali traffic nya, begitu terus secara berkelanjutan, sudah saya cek keseluruhan koneksi fisik termasuk SFP, kabel Lan, dan Prosessor mikrotik aman" saja dan berjalan normal, setelah lama melakukan analisa ketemulah apa yang menjadi penyebab traffic tiba" Drop, yaitu adanya DDOS dari beberapa pelanggan yang menyebabkan resource mikrotik terbebani atau terbanjiri oleh traffic DDOS yang tidak berguna.

Anomali atau keanehan ketika mikrotik terdampak oleh serangan DDOS yaitu tiba" Packet Rate melonjak berkali lipat dari Packet Rate normalnya seperti gambar dibawah, traffic bandwidth tetap normal, tapi hanya melonjak di Packet Rate nya.

buka menu firewall connection — Gambar 1.0: Anomali traffic Packet Rate.

💡 Penting: DDoS Attack adalah singkatan dari Distributed Denial of Service Attack (Serangan Penolakan Layanan Terdistribusi). Serangan DDoS bekerja dengan cara membanjiri target dengan volume traffic (lalu lintas) palsu atau permintaan yang berlebihan.

2. Langkah-langkah Cara Mengatasinya

Buka aplikasi winbox lalu remote mikrotik yang akan kita lakukan pengecekan koneksi DDOS nya, jika sudah masuk ke menu New Terminal, kita akan melakukan pengecekan koneksi yang sedang berjalan pada mikrotik. ketik perintah seperti pada gambar dibawah. akan menampilkan sebuah detil settingan dari koneksi mikrotiknya, lihat pada baris max-entries dan total-entries, jika total entries melebihi max-entries mikrotik akan mengalami hang, normalnya total-entries harus tidak sampai bernilai sama atau mendekati nilai max-entries.

Selanjutnya setelah kita tau untuk total-entries nya ternyata sangat penuh mendekati max-entries, bisa disimpulkan karena adanya serangan DDOS dari perangkat lain yang menuju ke mikrotik, kita akan lakukan pengecekan IP berapa yang sedang membanjiri traffic mikrotiknya.

Mauk ke IP -> firewall -> Connections, cari pada kolom Src.Address nya harusnya ada 1 atau beberapa IP lokal yang koneksi nya sangat banyak, sudah dipastikan IP tersebut sedang melakukan DDOS ke arah mikrotik, seperti pada gambar dibawah, yaitu yang sedang melakukan DDOS yaitu IP xxx.xxx.xxx.97

Oke untuk identifikasi IP yang sedang melakukan DDOS sudah selesai, ketemu IP nya xxx.xxx.xxx.97

Solusi untuk mengatasi DDOS tersebut bisa dengan meng-upgrade firmware dari alatnya, atau jika sudah di upgrade tetap melakukan broadcast DDOS, solusi terakhir penggantian alatnya ke alat dengan merek lain, untuk dari kendala saya ini yang sedang melakukan DDOS ke mikrotik yaitu router toto-link.

setelah dilakukan penggantian alat ataupun melakukan upgrade firmware alat yang DDOS tersebut, tunggu beberapa jam sesuai nilai timeout koneksi DDOS, nantinya akan hilang sendiri, atau untuk lebih cepatnya yaitu melakukan restart mikrotik.

**Selesai.** Anda telah mencapai akhir dari topik ini. Silakan pilih topik lain melalui Sidebar di sebelah kiri atau kembali ke Halaman Modul Utama.