Cara Drop Flooding DNS di Router Mikrotik Dengan Filter Rule

- 1/26/2016
Cara Drop DNS Flooding di Router Mikrotik - Akhir-akhir ini router mikrotik saya sering sekali mengalami Flooding DNS (Port 53) dari luar jaringan yang menyebabkan bandwidth upload saya mengalami full traffic, pada awalnya saya tidak curiga tapi entah kenapa bandwidth upload saya terus-menerus full traffic secara konsisten, padahal semua user yang ada di jaringan saya sama sekali tidak ada yang upload file dengan kapasitas besar.

Lalu muncul pertanyaan di benak saya, dari manakah asal (source) IP address yang melakukan flooding di jaringan saya ini? Setelah saya analisa dengan torch, ternyata sumber alamat IPnya berasal dari luar jaringan dan bisa saya simpulkan bahwa ini merupakan Flooding yang menyerang protokol UDP dan port 53 (DNS Flooding) yang membanjiri router saya.

Permasalahan yang terjadi akibat adanya Flooding DNS dari luar ini biasanya koneksi internet kita akan sangat lambat, bahkan PING ke google saja yang biasanya di bawah 5ms (millisecond), membengkak bisa mencapai ratusan millisecond, kalau kamu pernah mengalami masalah yang sama dengan yang saya alami dan sedang mencari cara untuk memblok Flooding  ini, silahkan praktekkan langkah-langkah yang akan saya jelaskan pada artikel ini.

Di artikel ini saya menggunakan metode Filter Query DNS, di mana kita harus membuat list DNS yang akan kita ijinkan, kemudian melakukan filtering terhadap traffic yang berasal dari alamat IP yang tidak menggunakan DNS yang sesuai dengan DNS yang kita ijinkan tadi.

Cara Mengatasi Flooding DNS di Router Mikrotik

Untuk mengatasi flooding DNS di router mikrotik silahkan ikuti langkah-langkah berikut ini. Pertama kita buat dulu address list yang berisi DNS yang akan diijinkan (allowed DNS), login ke mikrotik via winbox, kemudian klik menu IP > Firewall > Address Lists, kemudian klik tombol add (+) untuk menambahkan address list baru.

  • Name = Allow DNS
  • Address = 103.30.x.x (Masukkan DNS yang akan diallow)

Klik tombol Apply dan OK apabila sudah selesai.
Cara Drop Flood DNS di Mikrotik Dengan Query DNS
Setelah kita selesai membuat list DNS di menu Address Lists, tahap berikutnya yaitu buatlah rule filter yang berfungsi untuk melakukan blocking terhadap semua aktifitas Flooding DNS dari luar jaringan yang masuk ke dalam router. Caranya klik menu IP > Firewall > Filter Rules, kemudian klik tombol add (+) untuk menambahkan rule baru. 

Pada tab General.
  • Chain = input 
  • Protocol = udp 
  • Dst. Port = 53
  • In. Interface = ether1 (Interface WAN) 
Pada tab Advanced.
  • Src. Address List = !Allow DNS (Jangan lupa dicentang untuk pengecualian)
Pada tab Action. 
  • Action = Drop

Kalau sudah selesai klik tombol Apply dan OK untuk menyimpan konfigurasi.
Cara Drop Flood DNS di Mikrotik Dengan Query DNS
Sekarang router kamu seharusnya sudah aman dari serangan Flooding yang menyerang melalui protocol UDP dan port 53 (DNS), berikut adalah contoh kondisi router saya sebelum dan sesudah menerapkan teknik drop flooding ini.

Sebelum menerapkan rule untuk drop flooding :
Cara Drop Flood DNS di Mikrotik Dengan Query DNS

Sesudah menerapkan rule untuk drop flooding :
Cara Drop Flood DNS di Mikrotik Dengan Query DNS
Mudah bukan? Silahkan kamu praktekkan tutorial ini untuk mengamankan router dari serangan UDP Flooding DNS yang menyerang router kamu.

Baca juga : Cara mengatasi flooding traffic pada port 8080 di mikrotik

Oh ya, sebelum kamu menambahkan rule untuk mendrop flooding di router mikrotik ini, pastikan bahwa flooding yang terjadi di router mikrotik kamu betul-betul flooding yang menyerang router melalui protokol UDP dan port 53 yang mengindikasikan bahwa adanya flooding DNS, untuk mengeceknya kamu bisa gunakan fitur Tool > Torch.

Demikian langkah-langkah mengatasi Flooding DNS di router mikrotik, semoga apa yang saya sampaikan ini bisa bermanfaat untuk kita semua, terimakasih.

Advertisement
 

Start typing and press Enter to search