Lynix | Jaringan Komputer Cirebon | IT Solution Cirebon | Mikrotik Cirebon | Cirebon Network

Amankan IP Public anda dari Potensi DNS Amplification Attack

Saya kurang memahami Mikrotik.

Adapun yang bisa saya lakukan dalam mencegah bentuk DDoS seperti ini adalah sebagai berikut:

1. Buat Rule Firewall baru, Chain nya input dengan target DROP.
jaringan komputer cirebon proxy dns web database server billing warnet game centre center kampus kantor instal pasang download gratis freeware smart billing gwarnet

2 Di tab general:
jaringan komputer cirebon proxy dns web database server billing warnet game centre center kampus kantor instal pasang download gratis freeware smart billing gwarnet

jaringan komputer cirebon proxy dns web database server billing warnet game centre center kampus kantor instal pasang download gratis freeware smart billing gwarnet

Jadi ada 2 Rule, kurang lebih dalam bahasa Pseudo nya adalah: 
1. Segala sesuatu yang masuk (Incoming) pada Interface GPON Speedy Mode Bridge menuju Port 53 (DNS) protocol TCP di DROP.
2. Segala sesuatu yang masuk (Incoming) pada Interface GPON Speedy Mode Bridge menuju Port 53 (DNS) protocol UDP di DROP.

Mohon maaf kalau salah. Tapi setelah saya coba cara ini sukses. Saya coba test Query DNS ke ip public saya, hasil nya tidak Recursive.

Kok DNS pake protocol TCP sih? 
Beberapa Reply DNS (yang lebih besar dari 4096 byte) tidak mereply dalam protocol UDP, melainkan TCP.



Lynix - Open Source Based Computer Network Consultant - IT Solution