Media Komunikasi D~NET Surabaya, Malang dan Bali

Mencegah DNS Amplification Attack


Berikut langkah-langkah untuk mencegah DNS AMPLIFICATION ATTACK, mohon agar mengikuti salah satu dari point dibawah ini :

  • Menonaktifkan fitur allow remote request pada DNS Setting di Mikrotik Gateway atau
  • Menambahkan filter rule pada menu IP > Firewall.

Berikut kami sampaikan tutorial drop Open DNS :

  • Menonaktifkan fitur allow remote request

    Opsi ini dapat anda pilih untuk drop Open DNS jika client jaringan Anda tidak menggunakan fitur DHCP server dari mikrotik atau menggunakan IP Statis dengan konfigurasi DNS secara manual pada perangkat workstation, gadget, laptop.


    Gambar 1 : Fitur Allow Remote Request pada menu IP > DNS > Settings.
  • Menambahkan filter rule pada menu IP > Firewall

    Opsi ini dapat anda pilih jika client jaringan Anda menggunakan fitur DHCP Server sebagai pengalokasi IP address LAN. Untuk melakukan block Open DNS yang perlu Anda lakukan adalah masuk ke menu IP > Firewall > Fiter Rules > tambahkan rule untuk memblok dns query yang masuk dari interface public.

    chain=input action=drop protocol=udp in-interface=interface_WAN dst-port=53”


    Gambar 2 : Tambahkan filter rules pada menu IP > Firewall > Filter Rules.