Amankan IP Public anda dari Potensi DNS Amplification Attack

Mikrotik Cirebon, Setting Mikrotik Cirebon, IT Solution Cirebon, Jaringan Komputer Cirebon, Cirebon Network

Adalah sebuah teknik DDoS yang memanfaatkan celah keamanan pada sistem DNS yang Open Recursive (from any to any) dengan IP Spoof (dipalsukan menjadi IP target).

Menggunakan Byte Query (UDP) yang relatif kecil menghasilkan Response (jawaban) dari DNS Server menjadi Byte Response yang relative lebih besar. Terjadilah efek penguatan (Amplification).

DNS Server akan menjawab Query tersebut ke IP yang sudah di Spoof (target). Terjadilah efek pemantulan (Reflector).

Untuk mencegah Server DNS (DNS Forwarder, Local DNS Server) kita menjadi Reflector tersebut adalah dengan memblock incoming Query DNS ke sistem kita (IP Public).

Dengan asumsi interface IP Public (WAN) kita adalah Speedy.

Mikrotik Cirebon, Setting Mikrotik Cirebon, IT Solution Cirebon, Jaringan Komputer Cirebon, Cirebon Network

1. Buat Rule Firewall baru, Action DROP.

Mikrotik Cirebon, Setting Mikrotik Cirebon, IT Solution Cirebon, Jaringan Komputer Cirebon, Cirebon Network

2. Pada Tab General. Chain: Input, Protocol: TCP, DST-Port: 53 (DNS), In-Interface: Speedy. Click Ok.

Mikrotik Cirebon, Setting Mikrotik Cirebon, IT Solution Cirebon, Jaringan Komputer Cirebon, Cirebon Network

3. Buat Rule Firewall baru, Action DROP. Pada Tab General. Chain: Input, Protocol: UDP, DST-Port: 53 (DNS), In-Interface: Speedy. Click Ok.

DNS Amplification Attack - Lynix
Previous Post Next Post