Cara Drop DNS Flooding di Router Mikrotik - Akhir-akhir
ini router mikrotik saya sering sekali mengalami Flooding DNS (Port 53)
dari luar jaringan yang menyebabkan bandwidth upload saya mengalami full traffic,
pada awalnya saya tidak curiga tapi entah kenapa bandwidth upload saya
terus-menerus full traffic secara konsisten, padahal semua user yang ada
di jaringan saya sama sekali tidak ada yang upload file dengan kapasitas
besar.
Lalu muncul pertanyaan di benak saya, dari manakah asal (source) IP address yang melakukan flooding di jaringan saya ini? Setelah saya analisa dengan torch, ternyata sumber alamat IPnya berasal dari luar jaringan dan bisa saya simpulkan bahwa ini merupakan Flooding yang menyerang protokol UDP dan port 53 (DNS Flooding) yang membanjiri router saya.
Lalu muncul pertanyaan di benak saya, dari manakah asal (source) IP address yang melakukan flooding di jaringan saya ini? Setelah saya analisa dengan torch, ternyata sumber alamat IPnya berasal dari luar jaringan dan bisa saya simpulkan bahwa ini merupakan Flooding yang menyerang protokol UDP dan port 53 (DNS Flooding) yang membanjiri router saya.
Permasalahan
yang terjadi akibat adanya Flooding DNS dari luar ini biasanya koneksi
internet kita akan sangat lambat, bahkan PING ke google
saja yang biasanya di bawah 5ms (millisecond), membengkak bisa mencapai ratusan
millisecond, kalau kamu pernah mengalami masalah yang sama dengan
yang saya alami dan sedang mencari cara untuk memblok Flooding ini,
silahkan praktekkan langkah-langkah yang akan saya jelaskan pada artikel ini.
Di
artikel ini saya menggunakan metode Filter Query DNS, di mana kita harus
membuat list DNS yang akan kita ijinkan, kemudian melakukan filtering terhadap traffic yang berasal dari alamat IP yang tidak menggunakan DNS yang sesuai dengan DNS yang kita ijinkan tadi.
Cara Mengatasi Flooding DNS di Router Mikrotik
Untuk mengatasi flooding DNS di router mikrotik silahkan ikuti langkah-langkah berikut ini. Pertama kita buat dulu address list yang berisi DNS yang akan diijinkan (allowed DNS), login ke mikrotik via winbox, kemudian klik menu IP > Firewall > Address Lists, kemudian klik tombol add (+) untuk menambahkan address list baru.- Name = Allow DNS
- Address = 103.30.x.x (Masukkan DNS yang akan diallow)
Klik tombol Apply dan OK apabila sudah selesai.
Pada tab General.
- Chain = input
- Protocol = udp
- Dst. Port = 53
- In. Interface = ether1 (Interface WAN)
Pada tab Advanced.
- Src. Address List = !Allow DNS (Jangan lupa dicentang untuk pengecualian)
- Action = Drop
Kalau sudah selesai klik tombol Apply dan OK untuk menyimpan konfigurasi.
Sebelum menerapkan rule untuk drop flooding :
Sesudah menerapkan rule untuk drop flooding :
Mudah bukan? Silahkan kamu praktekkan tutorial ini untuk mengamankan router dari serangan UDP Flooding DNS yang menyerang router kamu.
Baca juga : Cara mengatasi flooding traffic pada port 8080 di mikrotik
Oh ya, sebelum kamu menambahkan rule untuk mendrop flooding di router mikrotik ini, pastikan bahwa flooding yang terjadi di router mikrotik kamu betul-betul flooding yang menyerang router melalui protokol UDP dan port 53 yang mengindikasikan bahwa adanya flooding DNS, untuk mengeceknya kamu bisa gunakan fitur Tool > Torch.
Demikian langkah-langkah mengatasi Flooding DNS di router mikrotik, semoga apa yang saya sampaikan ini bisa bermanfaat untuk kita semua, terimakasih.
Baca juga : Cara mengatasi flooding traffic pada port 8080 di mikrotik
Oh ya, sebelum kamu menambahkan rule untuk mendrop flooding di router mikrotik ini, pastikan bahwa flooding yang terjadi di router mikrotik kamu betul-betul flooding yang menyerang router melalui protokol UDP dan port 53 yang mengindikasikan bahwa adanya flooding DNS, untuk mengeceknya kamu bisa gunakan fitur Tool > Torch.
Demikian langkah-langkah mengatasi Flooding DNS di router mikrotik, semoga apa yang saya sampaikan ini bisa bermanfaat untuk kita semua, terimakasih.
Advertisement