Sabtu, 04 Juni 2016

Cara Mengatasi DNS Attack Di Mikrotik


dns cache mikrotik - mirzamedia.net
DNS Cache

Seven - DNS Attack - FreeDNS. Teman-teman ada yang pernah mengalami kejadian seperti digambar??? Jika pernah kita senasib :-D . Akhir-akhir ini network di tempat saya agak terasa berat koneksinya, walau tidak banyak yang menggunakan tapi bandwidth terasa sesak dan sering DNS not resolved serta penggunaan resource hardware yang tidak wajar.

Setelah mencoba mencari tahu penyebabnya, muncul kecurigaan adanya DNS Attack. Karena dalam cache DNS server terdapat record yang aneh seperti pada gambar diatas. Mencoba cari-cari informasi dengan googling dan bertanya pada teman. Alhamdulillah akhirnya ketemu solusinya. Terimakasih Mr RS yang telah membantu :-D .

Ternyata masalahnya karena terkena free DNS, dari pemahaman saya sih network saya dijadikan orang lain sebagai DNS server. Berhubung IP nya IP Publik hal itu sangat mungkin terjadi. Setelah berbincang dengan Mr RS dan di beri arahan untuk menanganinya, kemudian saya coba praktekkan dan ternyata benar work 100%. Alkisah ternyata Mr RS pernah mengalami hal yang serupa juga.

Cara untuk menanganinya adalah dengan memblok input protocol UDP port 53 (domain) dari interface WAN. Berhubung saya menggunakan mikrotik, jadi cara yang saya berikan adalah memblok input protokol UDP port 53 (domain) di mikrotik.

Berikut ini caranya:

1. Via command line

Setelah login ke mikrotik console, ketikkan command berikut:

ip firewall filter add chain=input protocol=udp dst-port=53 in-interface=Publik action=drop

NB: Sesuaikan in-interface dengan interface WAN Anda.

2. Via winbox

Setelah login, Klik menu IP > Firewall

ip firewall mikrotik - mirzamedia.net
IP Firewall


3. Kemudian di Tab Filter Rules tambahkan rule baru dengan klik tombol plus berwarna merah di pojok kiri atas.

filter rule mikrotik - mirzamedia.net
Filter Rule


4. Lalu set Chain ke input, protocol ke UDP, Dst port ke 53, dan in-interface ke interface WAN Anda.

add filter rule mikrotik - mirzamedia.net


5. Kamudian di tab Action pilih drop dan klik Ok untuk menyimpan.

add filter rule mikrotik - mirzamedia.net


Nah, sekarang request DNS resolved dari luar sudah berhasil di blok. Semoga artikel ini bisa membantu teman-teman yang mengalami masalah yang sama. Mohon koreksinya jika ada yang salah. Terimakasih