Jumat, 18 Oktober 2013

Trik Hindari DDOS port 53 (DNS) pada mikrotik

Mungkin rekan2 pernah mengalami koneksi PPPoE sering putus akibat flooding sehingga nilai Tx melonjak tiba-tiba dan cpu (prosesor) meningkat hingga 100%. JIka Sudah begini maka router akan memutuskan koneksi ke PPPoE.
adapun cara mengatasinya yaitu:
1. login via winbox ke mikrotik, dari IP > DNS > DNS Settings, Allow Remote Request jangan dicentang, klo dicentang bisa diflood menggunakan port tcp n udp dns (port 53)
2.bisa juga membuat rule dari firewall mikrotik:
 IP > Firewall > Filter Rules >
buat rule: general> chain input, protocol 6 (tcp) dst port : 53 in interface : pppoe-out1action: drop
buat rule: general> chain input, protocol 17 (udp) dst port : 53 in interface : pppoe-out1action: drop
 

3 komentar:

  1. mantap guns postingannya...
    tq ... ngebantu problem gwe

    BalasHapus
  2. thanks mas tutorialnya..,

    membantu permasalahan saya..,

    BalasHapus
  3. maksih artikel ...sangat membantu

    BalasHapus