Cara Proteksi Serangan DDoS DNS Menggunakan IPTables

Berikut adalah beberapa Cara Proteksi Serangan DDoS DNS Menggunakan IPTables.

Cara Proteksi Serangan DDoS DNS Menggunakan IPTables

* Pastikan bahwa Anda benar-benar perlu untuk menjalankan publik DNS server
* Jika diperlukan, lihatlah BIND file pada baris allow-recursion dan allow-query
* Jika DNS server DNS Anda akan digunakan untuk authoritative zone Anda sendiri, tidak ada kebutuhan untuk recursion sama sekali, setallow-recursion to “none”
* Jika Anda ingin menjalankan resolver untuk domain lainnya, silahkan batasi pengguna yang diperbolehkan untuk queries and recursive queries. Anda dapat menentukan alamat IP, jaringan atau access lists yang ditentukan
* Sangat disarankan berpikir untuk membatasi tingkat lalu lintas DNS tidak hanya melalui BIND tetapi juga pada tingkat sistem seperti kernel dan lain-lain. Sebagai contoh yang sangat sederhana, setting iptables dibawah ini tidak akan memungkinkan lebih dari 10 query per-menit dari setiap alamat IP:

jika anda menggunakan CSF (Config Server Firewall), cari baris ini pada /etc/csf/csf.conf seperti contoh dibawah ini

lalu restart csf anda

About ArieL FX

Seorang Kuli Server & Datacenter, Terkadang Mendadak menjadi "cowok bayaran". Hanya seorang pengembara dilayar "hitam". Contact: Google+, Twitter and Facebook

Leave a Reply

Your email address will not be published. Required fields are marked *

Please Fill The Answer *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Butuh bantuan? Fast respons hubungi kami : (+62) 817-776-588
Live Chat