Cara Drop UDP DNS Flooding pada Router Mikrotik

Hi guys.., :D

1
0-2
2

Apakabarnya..? semoga dalam keadaaan sehat wal'afiat tentunya.., amin. Baiklah langsung saja pada artikel kali ini ane akan sharing sedikit pengalaman ane mengenai "Cara Drop UDP DNS Fooding pada Mikrotik Router" yang beberapa hari ini sering mengganggu koneksi jaringan dikantor ane. Pada saat pertama kali kejadian sempat bingung, kenapa ya traffict upload belakangan ini terlalu besar...? Padahal client tidak ada satupun melakukan upload ke situs-situs tertentu dalam jumlah besar karena ane dapat pantau langsung ke tkp. Usut demi usut ternyata ada percobaan flooding packet dari luar melalui protocol UDP terhadap port DNS (53) IP Public ISP ane, kasusnya dapat dilihat pada gambar di bawah ini :
Monitoring flooding connection yang mencoba mengirimkan banyak package melalui protocol UDP menggunakan port DNS (53) ke IP Address Public yang kita gunakan pada router mikrotik menggunakan winbox seperti pada tampilan gambar dibawah ini.

Mengakibatkan traffict upload pun seakan-akan besar padahal client yang online hanya beberapa orang, seperti gambar di bawah ini:

REPORT THIS AD

REPORT THIS AD

Untuk mengatasi kasus seperti ini, langkah-langkah yang harus dilakukan adalah :

  1. Create address list DNS server yang diizinkan dalam penggunaaan nantinya dan beri nama "Allow DNS" atau sesuaikan dengan kebutuhan anda, kemudian isikan alamat IP Address DNS server yang diizinkan dalam penggunaan nantinya, seperti tampilan gambar di bawah ini.
  2. Dalam kasus kali ini nantinya ane akan menggunakan 2 buah DNS Server, dimana DNS server yang kedua dipergunakan sebagai backup untuk mengatasi jika sewaktu-waktu terjadinya downtime atau gangguan teknis lainnya pada DNS 1 dan ototmatis akan beralih ke DNS 2 dalam penggunaannya. Makanya ane meng-create-kan 2 IP address list untuk "Allow DNS" seperti pada tampilan gambar dibawah ini.
  3. Kemudian create Filter Rules pada menu Firewall mikrotik router menggunakan winbox software yang nantinya difungsikan sebagai pemblock / drop packet DNS yang bukan berasal dari DNS yang sudah kita allow kan pada tahap sebelumnya.


  4. Berikut Filter Rules yang telah kita create tadi yang fungsionalnya agar packet melalui port DNS selain IP Address yang telah kita allow kan tadi jika mencoba malakukan request atau flood DNS ke IP Public ISP kita pada router mikrotik, maka packet tersebut akan langsung di drop oleh pengarutan rules tersebut.
  5. Terlihat monitoring penggunaan bandwitdh sudah tidak terlalu besar dan sewajarnya, seperti pada tampilan gambar di bawah ini
  6. Tampilan connection packet telihat tidak begitu rame dan sudah stabil dibandingkan dengan sebelumnya.

Demikianlah pembahasan artikel kali mengenai cara "Cara Drop UDP DNS Fooding pada Mikrotik Router". Untuk pembahasan lainnya akan kita bahas pada artikel selanjutnya.
Semoga artikel kali ini bermanfaat bagi kita semua.

Salam

Sumber : https://acenk90.wordpress.com/2016/02/04/mengatasi-udp-dns-flooding-pada-router-mikrotik/#more-3086
Nofriandi