Mengatasi Serangan Open DNS Resolvers Reflection attacks pada kloxo/kloxoMR

Banyaknya laporan abuse dari bule2 tentang OpenDNS attack membuat saya harus lebih protektif lagi akan hal ini
sebelum memulai artikel ini, ada baiknya kita mengenal istilah Open and Closed (DNS) adalah dalam konteks berikut ini:

1. Open DNS: adalah DNS yang akan menerima permintaan rekursif dari lokasi eksternal. Pada dasarnya siapapun, dimanapun dapat menggunakan DNS Anda untuk menangani permintaan rekursif untuk alasan asli ataupun berbahaya.
2. Closed DNS: adalah DNS yang akan menerima permintaan rekursif hanya dari user yang teridentifikasi.

Berikut ini adalah solusi bagaimana melindungi VPS atau Dedicated server yang menggunakan Kloxo dari DNS Amplification and Reflection Attacks (UDP Floods), caranya :

edit file /var/named/chroot/etc/named.conf

vim /var/named/chroot/etc/named.conf

Paste script ini pada bagian paling bawah:

options {
recursion no;
};

lalu restart named service anda

/etc/init.d/named restart

Selamat mencoba

Referensi:
– http://www.maxofweb.com/2013/03/kloxo-dns-amplification-and-reflection.html#.UVC_-uuoq6U
– http://www.zytrax.com/books/dns/ch9/close.html