Berikut adalah beberapa Cara Proteksi Serangan DDoS DNS Menggunakan IPTables.
Cara Proteksi Serangan DDoS DNS Menggunakan IPTables
* Pastikan bahwa Anda benar-benar perlu untuk menjalankan publik DNS server
* Jika diperlukan, lihatlah BIND file pada baris allow-recursion dan allow-query
* Jika DNS server DNS Anda akan digunakan untuk authoritative zone Anda sendiri, tidak ada kebutuhan untuk recursion sama sekali, setallow-recursion to “none”
* Jika Anda ingin menjalankan resolver untuk domain lainnya, silahkan batasi pengguna yang diperbolehkan untuk queries and recursive queries. Anda dapat menentukan alamat IP, jaringan atau access lists yang ditentukan
* Sangat disarankan berpikir untuk membatasi tingkat lalu lintas DNS tidak hanya melalui BIND tetapi juga pada tingkat sistem seperti kernel dan lain-lain. Sebagai contoh yang sangat sederhana, setting iptables dibawah ini tidak akan memungkinkan lebih dari 10 query per-menit dari setiap alamat IP:
iptables -A INPUT -p udp --dport 53 --set --name dnslimit iptables -A INPUT -p udp --dport 53 -m recent --update --seconds 60 --hitcount 11 --name dnslimit -j DROP iptables -A INPUT -p udp -m udp --dport 53 -m recent --set --name dnslimit --rsource
jika anda menggunakan CSF (Config Server Firewall), cari baris ini pada /etc/csf/csf.conf seperti contoh dibawah ini
PORTFLOOD = "80;tcp;100;5,22;tcp;5;300"
lalu restart csf anda