Cara Drop DNS Flooding di Router Mikrotik

Cara Drop DNS Flooding di Router Mikrotik
Mikrotik

Pagi ini dapat kiriman email dari provider internet, yang isinya layanan internet untuk sementara dihentikan karena terindikasi adanya DNS Flooding yang menyerang DNS server mereka.Pada router yang digunakan memiliki ip public yang langsung di gunakan di interface mikrotik. Setelah melakukan pengecekan di router mikrotik dengan harapan menemukan Cara Drop DNS Flooding di Router Mikrotik, memang terdapat aktivitas yang mencurigakan dari traffic di router sedangkan user yang online hanya beberapa orang saja, yang mengakibatkan koneksi menjadi sangat lambat karena terganggu oleh banyaknya request yang diterima. Sambil garuk-garuk kepala dan buka torch di router mikrotik, hasilnya seperti gambar dibawah.

DNS-Flood
Multiple DNS Request

Untuk mencegah terulangnya request yang melimpah, kita bisa membatasi dengan drop semua request dns yang masuk selain dari dns ISP yang sebelumnya harus kita definisikan (filter query DNS).

Cara Drop DNS Flooding di Router Mikrotik

Buka Winbox->IP->Firewall-Address List klik add (+)

Address List
Address List

Klik – Apply dan Ok. Ulangi langkah diatas, untuk allow DNS yang lain.

Langkah selanjutnya adalah membuat rule untuk drop aktivitas flood dari luar jaringan dengan cara klik IP – Firewall – Filter Rules klik add (+)

Firewall Rules Drop !DNS
Firewall Rules Drop !DNS

Setelah membuat rules diatas, mari kita cek ke Tools – Torch seharusnya request ke DNS sudah berkurang

DNS Filtering
DNS Filtering

Dapat kita lihat, request sudah menurun, dari yang sebelumnya 300 an request menjadi 54 request. Selamat mencoba, dan jika ada teknik lain yang bisa digunakan, mohon share ya 🙂

 

 

 

Summary
Cara Drop DNS Flooding di Router Mikrotik
Article Name
Cara Drop DNS Flooding di Router Mikrotik
Description
Cara Drop DNS Flooding di Router Mikrotik,kita bisa membatasi dengan drop semua request dns yang masuk selain dari dns ISP yang sebelumnya harus kita definisikan (filter query DNS).
Author
Publisher Name
ragilt.net

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Translate »