Adalah sebuah teknik DDoS yang memanfaatkan celah keamanan pada sistem DNS yang Open Recursive (from any to any) dengan IP Spoof (dipalsukan menjadi IP target).
Menggunakan Byte Query (UDP) yang relatif kecil menghasilkan Response (jawaban) dari DNS Server menjadi Byte Response yang relative lebih besar. Terjadilah efek penguatan (Amplification).
DNS Server akan menjawab Query tersebut ke IP yang sudah di Spoof (target). Terjadilah efek pemantulan (Reflector).
Untuk mencegah Server DNS (DNS Forwarder, Local DNS Server) kita menjadi Reflector tersebut adalah dengan memblock incoming Query DNS ke sistem kita (IP Public).
Dengan asumsi interface IP Public (WAN) kita adalah Speedy.
1. Buat Rule Firewall baru, Action DROP.
2. Pada Tab General. Chain: Input, Protocol: TCP, DST-Port: 53 (DNS), In-Interface: Speedy. Click Ok.
3. Buat Rule Firewall baru, Action DROP. Pada Tab General. Chain: Input, Protocol: UDP, DST-Port: 53 (DNS), In-Interface: Speedy. Click Ok.
DNS Amplification Attack - Lynix
July 10, 2021
July 10, 2021