Cara Drop Flood DNS di Router Mikrotik Dengan Query DNS

Akhir-akhir ini router mikrotik saya sering sekali mengalami Flooding DNS (Port 53) dari luar jaringan yang menyebabkan bandwidth upload saya full traffic, pada awalnya saya tidak curiga tapi entah kenapa bandwidth upload saya terus-menerus full traffic secara konsisten padahal semua user yang ada di jaringan saya sama sekali tidak ada yang upload file dengan kapasitas besar.

Lalu muncul pertanyaan dibenak saya, dari manakah asal (source) IP address yang melakukan flooding dijaringan saya ? Setelah saya tourch ternyata sumber IP address berasal dari luar jaringan dan bisa saya simpulkan bahwa ini merupakan Flooding DNS yang membanjiri bandwidth upload saya.

Permasalahan yang terjadi akibat adanya Flooding DNS dari luar ini biasa nya koneksi internet kita akan sangat lambat bahkan PING ke host www.google.com saja yang biasa nya dibawah 5ms (millisecond) bisa mencapai ratusan millisecond, apabila sobat pernah mengalami masalah yang sama dengan yang saya alami dan sedang mencari cara untuk memblok UDP Flooding silahkan sobat praktekkan tutorial di artikel ini.

Di artikel ini saya menggunakan metode Filter Query DNS dimana kita harus membuat list DNS yang kita ijinkan dan memfilter semua aktifitas flooding yang berasal dari source IP address yang tidak menggunakan DNS yang sesuai dengan list DNS yang kita buat tadi di mikrotik.

Cara Drop Flooding DNS di Router Mikrotik


Langkah-langkah nya silahkan sobat login ke mikrotik via winbox kemudian buat dulu list DNS yang akan kita allow dengan cara klik menu IP -> Firewall -> Address Lists, kemudian klik tanda plus (+) untuk menambahkan.
Name = Allow DNS
Address = 103.30.x.x (isikan dengan dns yang sobat pakai)
Klik tombol Apply dan OK apabila sudah selesai

Cara Drop Flood DNS di Mikrotik Dengan Query DNS

Setelah kita selesai membuat list dns di menu Address Lists, tahap selanjutnya kita akan membuat rule filter untuk men-drop semua aktifitas Flooding DNS dari luar jaringan dengan cara klik menu IP -> Firewall -> Filter Rules, kemudian klik tanda plus (+) untuk menambahkan rule baru.
Chain = input
Protocol = udp
Dst. Port = 53
In. Interface = ether1 (Interface WAN)
Src. Address List = !Allow DNS (Jangan lupa dicentang untuk pengecualian)
Action = Drop
Kalau sudah selesai klik Apply dan OK

Cara Drop Flood DNS di Mikrotik Dengan Query DNS

Sampai tahap ini filter rule untuk drop udp flooding dns sudah selesai dan apabila dijaringan sobat terjadi flooding dns maka di rule yang sudah dibuat tadi akan terlihat adanya traffic dalam hitungan bytes, sobat juga bisa melihat perbedaan nya pada gambar dibawah sebelum dan sesudah di drop.

Sebelum di Drop :

Cara Drop Flood DNS di Mikrotik Dengan Query DNS


Sesudah di Drop :


Cara Drop Flood DNS di Mikrotik Dengan Query DNS

Mudah bukan ? silahkan sobat praktekkan tutorial ini untuk men-drop udp flooding dns yang terjadi di jaringan sobat.

Baca juga : Cara mengatasi flooding traffic port 8080 di router mikrotik

Oh ya, sebelum sobat menambahkan rule untuk mendrop flooding di router mikrotik ini, pastikan bahwa flooding yang terjadi di router mikrotik sobat betul-betul flooding yang menyerang router melalui protokol UDP dan port 53 yang mengindikasikan bahwa adanya flooding DNS. Semoga bermanfaat :-)

Subscribe to receive free email updates: