Berikut adalah beberapa Cara Proteksi Serangan DDoS DNS Menggunakan IPTables.

Cara Proteksi Serangan DDoS DNS Menggunakan IPTables

* Pastikan bahwa Anda benar-benar perlu untuk menjalankan publik DNS server
* Jika diperlukan, lihatlah BIND file pada baris allow-recursion dan allow-query
* Jika DNS server DNS Anda akan digunakan untuk authoritative zone Anda sendiri, tidak ada kebutuhan untuk recursion sama sekali, setallow-recursion to “none”
* Jika Anda ingin menjalankan resolver untuk domain lainnya, silahkan batasi pengguna yang diperbolehkan untuk queries and recursive queries. Anda dapat menentukan alamat IP, jaringan atau access lists yang ditentukan
* Sangat disarankan berpikir untuk membatasi tingkat lalu lintas DNS tidak hanya melalui BIND tetapi juga pada tingkat sistem seperti kernel dan lain-lain. Sebagai contoh yang sangat sederhana, setting iptables dibawah ini tidak akan memungkinkan lebih dari 10 query per-menit dari setiap alamat IP:

jika anda menggunakan CSF (Config Server Firewall), cari baris ini pada /etc/csf/csf.conf seperti contoh dibawah ini

lalu restart csf anda