DNS Flooding terjadi di router Mikrotik saya yang menggunakan IP Publik untuk beberapa layanan server yang saya kelola. Biasanya trafik akan terlihat tinggi pada UDP port 53 (DNS). Cara mengatasi Flooding tersebut ada beberapa langkah:
1. Membuat Address List DNS yang digunakan, disini saya menggunakan DNS yang diberikan dari Provider. Caranya:
Masuk ke menu IP--> Firewall-->Address List
Tambahkan IP DNS dari Provider, lalu beri nama Address nya bebas, misalnya: Allowed-DNS
2. Membuat Filter
IP-->Firewall-->Filter Rules
TAB GENERAL
Chain : Input
Protocol : UDP
Dst Port : 53
In. Interface : eth yang terkoneksi ke internet (ip publik)
TAB ADVANCE
Src. Address List : ! Allowed-DNS (Jangan lupa tanda seru dikiri nya), artinya alamat yang diluar List DNS yang kita buat.
TAB ACTION
Action : Drop
Sumber: https://acenk90.wordpress.com/2016/02/04/mengatasi-udp-dns-flooding-pada-router-mikrotik/
0 komentar:
Posting Komentar