Adapun yang bisa saya lakukan dalam mencegah bentuk DDoS seperti ini adalah sebagai berikut:
1. Buat Rule Firewall baru, Chain nya input dengan target DROP.
2 Di tab general:
Jadi ada 2 Rule, kurang lebih dalam bahasa Pseudo nya adalah:
1. Segala sesuatu yang masuk (Incoming) pada Interface GPON Speedy Mode Bridge menuju Port 53 (DNS) protocol TCP di DROP.
2. Segala sesuatu yang masuk (Incoming) pada Interface GPON Speedy Mode Bridge menuju Port 53 (DNS) protocol UDP di DROP.
Mohon maaf kalau salah. Tapi setelah saya coba cara ini sukses. Saya coba test Query DNS ke ip public saya, hasil nya tidak Recursive.
Kok DNS pake protocol TCP sih?
Beberapa Reply DNS (yang lebih besar dari 4096 byte) tidak mereply dalam protocol UDP, melainkan TCP.
Open Source Based Computer Network Consultant
- Lynix
January 3, 2015
January 3, 2015