Mengatasi Serangan Open DNS Resolvers

Mengatasi Serangan Open DNS Resolvers Reflection attacks pada kloxo/kloxoMR

Banyaknya laporan abuse dari bule2 tentang OpenDNS attack membuat saya harus lebih protektif lagi akan hal ini
sebelum memulai artikel ini, ada baiknya kita mengenal istilah Open and Closed (DNS) adalah dalam konteks berikut ini:

1. Open DNS: adalah DNS yang akan menerima permintaan rekursif dari lokasi eksternal. Pada dasarnya siapapun, dimanapun dapat menggunakan DNS Anda untuk menangani permintaan rekursif untuk alasan asli ataupun berbahaya.
2. Closed DNS: adalah DNS yang akan menerima permintaan rekursif hanya dari user yang teridentifikasi.

Berikut ini adalah solusi bagaimana melindungi VPS atau Dedicated server yang menggunakan Kloxo dari DNS Amplification and Reflection Attacks (UDP Floods), caranya :

edit file /var/named/chroot/etc/named.conf

Paste script ini pada bagian paling bawah:

lalu restart named service anda

Selamat mencoba

Referensi:
– http://www.maxofweb.com/2013/03/kloxo-dns-amplification-and-reflection.html#.UVC_-uuoq6U
– http://www.zytrax.com/books/dns/ch9/close.html

About ArieL FX

Seorang Kuli Server & Datacenter, Terkadang Mendadak menjadi "cowok bayaran". Hanya seorang pengembara dilayar "hitam". Contact: Google+, Twitter and Facebook

Leave a Reply

Your email address will not be published. Required fields are marked *

Please Fill The Answer *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Butuh bantuan? Fast respons hubungi kami : (+62) 817-776-588
Live Chat