Mengatasi Serangan Open Recursive DNS pada Mikrotik

Assalamualaikum,

Berjumpa kembali dengan saya dprasit solutions, kali ini saya akan share bagaimana mengatasi serangan Open Recursive DNS pada mikrotik jika kita mengaktifkan / centang allow remote request. Serangan Open Recursive DNS adalah penggunaan IP dari Router kita sebagai DNS server oleh orang lain di luar jaringan kita. Hal ini biasanya ditandai dengan tingginya bandwidth dan packet. Impact dari serangan ini adalah membanjiri trafik yang mengakibatkan jaringan kita menjadi lambat padahal tidak menggunakan pemakaian yang tinggi. 

Pada perangkat mikrotik terdapat fasilitas allow remote request yang berfungsi sebagai open DNS dimana client dapat menggunakan DNS dengan ip mikrotik itu sendiri. Misal jika di mikrotik tertanam ip 192.168.1.1 dimana ip tersebut merupakan gateway client, maka ip tersebut dapat digunakan sebagai dns client jika kita mengaktifkan allow remote request tersebut. Berikut tampilan DNS Server allow remote request:

Sebenarnya salah atau tidak jika kita mengaktifkan allow remote request tersebut ? Jawabanya tergantung kebutuhan, jika mengharuskan untuk mengaktifkan maka perlu dibuat filter rule yang mendrop permintaan paket masuk yang mengarah ke DNS kita.

Bagaimana mengetahui router kita terkena serangan ? Kalian bisa cek di interface apakah WAN dan LAN trafik pemakaian sama atau tidak, jika lebih besar pada interface WAN maka interface tersebut perlu di torch untuk melihat packet. 

Terlihat bahwa ada serangan yang mengarah ke DNS untuk mengatasi ada 2 cara pertama mematikan allow remote request pada DNS server dan yang kedua menggunakan filter rule.

Untuk yang menggunakan filter saya akan bagikan script untuk mencegah serangan tersebut :

/Ip firewall filter add chain=input action=drop protocol=udp in-interface=[INTERFACE INTERNET]

dst-port=53 log=no log-prefix="" 

/Ip firewall filter add chain=input action=drop protocol=tcp in-interface=[INTERFACE INTERNET]

dst-port=53 log=no log-prefix=""

Dari script tersebut menjelaskan alur memblokir permintaan masuk dari jaringan luar ke DNS server baik tcp dan udp protokol.

Untuk mengetahui jika filter kita buat berjalan baik ataupun tidak, bisa cek di http://openresolver.com. Berikut saya lampirkan gambar pengetesan resolver :

Sekian semoga tutorial kali ini bermanfaat, jangan lupa like dan share

Nantikan tutorial selanjutnya jangan lupa cek update. Sampai jumpa 😊