Cara Drop Flood Dns Di Router Mikrotik Dengan Query Dns
Akhir-akhir ini router mikrotik aku sering sekali mengalami Flooding DNS (Port 53) dari luar jaringan yang menyebabkan bandwidth upload aku full traffic, pada awalnya aku tidak curiga tapi entah kenapa bandwidth upload aku terus-menerus full traffic secara konsisten padahal semua user yang ada di jaringan aku sama sekali tidak ada yang upload file dengan kapasitas besar.
Lalu muncul pertanyaan dibenak saya, dari manakah asal (source) IP address yang melaksanakan flooding dijaringan aku ? Setelah aku tourch ternyata sumber IP address berasal dari luar jaringan dan dapat aku simpulkan bahwa ini merupakan Flooding DNS yang membanjiri bandwidth upload saya.
Lalu muncul pertanyaan dibenak saya, dari manakah asal (source) IP address yang melaksanakan flooding dijaringan aku ? Setelah aku tourch ternyata sumber IP address berasal dari luar jaringan dan dapat aku simpulkan bahwa ini merupakan Flooding DNS yang membanjiri bandwidth upload saya.
Permasalahan yang terjadi akhir adanya Flooding DNS dari luar ini biasa nya koneksi internet kita akan sangat lambat bahkan PING ke host www.google.com saja yang biasa nya dibawah 5ms (millisecond) dapat mencapai ratusan millisecond, apabila teman pernah mengalami problem yang sama dengan yang aku alami dan sedang mencari cara untuk memblok UDP Flooding silahkan teman praktekkan tutorial di artikel ini.
Di artikel ini aku memakai metode Filter Query DNS dimana kita harus menciptakan list DNS yang kita ijinkan dan memfilter semua aktifitas flooding yang berasal dari source IP address yang tidak memakai DNS yang sesuai dengan list DNS yang kita buat tadi di mikrotik.
Langkah-langkah nya silahkan teman login ke mikrotik via winbox kemudian buat dulu list DNS yang akan kita allow dengan cara klik menu IP -> Firewall -> Address Lists, kemudian klik tanda plus (+) untuk menambahkan.
Cara Drop Flooding DNS di Router Mikrotik
Langkah-langkah nya silahkan teman login ke mikrotik via winbox kemudian buat dulu list DNS yang akan kita allow dengan cara klik menu IP -> Firewall -> Address Lists, kemudian klik tanda plus (+) untuk menambahkan.
Name = Allow DNS
Address = 103.30.x.x (isikan dengan dns yang teman pakai)
Klik tombol Apply dan OK apabila sudah selesai
Setelah kita selesai menciptakan list dns di hidangan Address Lists, tahap selanjutnya kita akan menciptakan rule filter untuk men-drop semua aktifitas Flooding DNS dari luar jaringan dengan cara klik menu IP -> Firewall -> Filter Rules, kemudian klik tanda plus (+) untuk menambahkan rule baru.
Chain = input
Protocol = udp
Dst. Port = 53
In. Interface = ether1 (Interface WAN)
Src. Address List = !Allow DNS (Jangan lupa dicentang untuk pengecualian)
Action = Drop
Kalau sudah selesai klik Apply dan OK
Sampai tahap ini filter rule untuk drop udp flooding dns sudah selesai dan apabila dijaringan teman terjadi flooding dns maka di rule yang sudah dibentuk tadi akan terlihat adanya traffic dalam hitungan bytes, teman juga dapat melihat perbedaan nya pada gambar dibawah sebelum dan setelah di drop.
Sebelum di Drop :
Sebelum di Drop :
Sesudah di Drop :
Praktis bukan ? silahkan teman praktekkan tutorial ini untuk men-drop udp flooding dns yang terjadi di jaringan sobat.
: Cara mengatasi flooding traffic port 8080 di router mikrotik
Oh ya, sebelum teman menambahkan rule untuk mendrop flooding di router mikrotik ini, pastikan bahwa flooding yang terjadi di router mikrotik teman betul-betul flooding yang menyerang router melalui protokol UDP dan port 53 yang mengindikasikan bahwa adanya flooding DNS. Semoga bermanfaat :-)
Praktis bukan ? silahkan teman praktekkan tutorial ini untuk men-drop udp flooding dns yang terjadi di jaringan sobat.
: Cara mengatasi flooding traffic port 8080 di router mikrotik
Oh ya, sebelum teman menambahkan rule untuk mendrop flooding di router mikrotik ini, pastikan bahwa flooding yang terjadi di router mikrotik teman betul-betul flooding yang menyerang router melalui protokol UDP dan port 53 yang mengindikasikan bahwa adanya flooding DNS. Semoga bermanfaat :-)
0 Response to "Cara Drop Flood Dns Di Router Mikrotik Dengan Query Dns"
Posting Komentar