Langsung ke konten utama

Menghindari DDOS DNS Email Zimbra dari Flooding Traffik di Mikrotik

Beberapa hari ini terganggu dengan traffik flooding besar-besaran yang masuk ke mikrotik yang digunakan untuk mail server zimbra, dari log yang masuk diketahui bahwa trafik tersebut berasal dari alamat hinet.net dan ip-ip nya berasal dari negara taiwan dan china.
Trafik tersebut tidak berhasil menembus email zimbra tapi membanjiri mikrotik sehingga Tx nya pun menjadi sangat besar, bisa dibayangkan jika Tx mikrotik mencapai 4Mbps maka bandwith akan tersedot semua oleh traffik tersebut yang berakibat user dari publik akan kesulitan untuk mengakses webmail dari luar jaringan dan user dalam jaringan pun terhambat dalam mengirim email, karena 'berbagi' bandwith dengan trafik flooding tersebut.
Analisa pertama bahwa ip tersebut menyerang port 80 yang mana saya NAT kan ke webmail zimbra yang berada dibawah mikrotik, setelah NAT tersebut saya disable dan saya lakukan drop pada port 80 ternyata masih tetap mendapatkan traffik tak diundang tersebut.
Selanjutnya kecurigaan saya mengarah kepada port 53 (DNS) , akhirnya saya lakukan drop pada port 53 UDP (IP > Firewall > Filter Rules >
buat rule: general> chain input, protocol 6 (tcp) dst port : 53 in interface : pppoe-out1action: drop) dan hasilnya trafik tersebut berhasil diusir dan tidak kembali lagi, akan tetapi permasalahannya adalah email keluar tidak bisa terkirim karena DNS menjadi error. 
Selanjutnya kembali mencari solusi akhirnya ditemukan cara yang lebih simple dari blog mas rmuliadi, yaitu dengan meng uncheck opsi Allow Remote Request pada menu IP -> DNS , karena jika opsi ini di centang akan dapat dilakukan flood menggunakan port tcp dan udp (53)
Selanjutnya ketika melakukan pengiriman email keluar, terjadi error DNS, disebabkan sewaktu opsi Allow Remote Requests dicentang maka email server yang meng gateway dan DNS ke mikrotik akan otomatis diteruskan ke DNS Server publik diatas, akan tetapi jika opsi tersebut di uncheck maka tidak otomatis diteruskan, sehingga perlu dimasukkan DNS Server nya di email server.
Setelah DNS Server IP 203.130.196.155 ditambahkan ke email server, maka pengiriman keluar kembali lancar.

Demikian sedikit coretan, semoga bermanfaat



Komentar

Postingan populer dari blog ini

Membuka konten halaman web yang telah expired

Pernahkan anda mempunyai web yang telah expired, dan konten di dalamnya juga belum sempat terselamatkan, atau ingin melihat isi dari web yang telah expired masa berlaku domainnya. Berikut ini cara untuk membuka history halaman web yang telah expired.
Masuk ke alamat https://archive.org/web/
Silahkan masukkan alamat web yang diinginkan, kemudian klik Browse History.



Kemudian pilih tanggal pada saat website di capture yang ditandai dengan efek bold seperti dibawah ini.



Maka akan tampil konten website pada tanggal di capture tersebut.

Semoga bermanfaat.,



Aplikasi Untuk Membuka file Epub di Komputer dan Android

Sekarang ini banyak kita jumpai ebook-ebook di internet baik yang gratis maupun yang berbayar, ekstensi ebook pun kian hari kian berkembang, dari jaman dahulu banyak ebook-ebook kecil berekstensi .txt , kemudian untuk yang skala lebih besar lagi berekstensi .rtf, .chm, .hpl dan lain sebagainya. Namun sekarang semakin berkembangnya jaman, ebook semakin canggih juga, ekstensi yang masih sering digunakan ialah pdf, doc, dan yang lebih modern lagi adalah .epub . Kenapa saya katakan modern, karena .epub ini menurut saya ekstensi paling bagus diantara yang lainnya, lebih interaktif, lebih jernih dan lebih nyaman membacanya. Nah untuk mengetahui tentang asal usul epub, bisa langsung mengunjungi halaman berikut ini http://en.wikipedia.org/wiki/EPUB
Disini yang akan saya bahas adalah cara membuka file .epub . Untuk membukanya, : Pada perangkat komputer (os windows maupun linux) , bisa menggunakan aplikasi calibre , silahkan di unduh aplikasinya :)Pada perangkat Android, bisa menggunakan aplikasi moo…

Menambahkan Hardisk pada Proxmox

Untuk menambahkan hardisk baru pada proxmox,langkah pertama adalah pastikan hardisk sudah terpasang di komputer. Selanjutnya masuk ke server proxmox, dan jalankan perintah berikut untuk mengetahui letak hardisk baru tersebut fdisk -l
Akan terlihat letak dari hardisk baru tersebut, ditempat saya terletak pada /dev/sdb root@seno:~# fdisk -l

WARNING: GPT (GUID Partition Table) detected on '/dev/sda'! The util fdisk doesn't support GPT. Use GNU Parted.


Disk /dev/sda: 300.0 GB, 300000000000 bytes
255 heads, 63 sectors/track, 36472 cylinders, total 585937500 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000

 Device Boot      Start         End      Blocks   Id  System
/dev/sda1               1   585937499   292968749+  ee  GPT

WARNING: GPT (GUID Partition Table) detected on '/dev/sdb'! The util fdisk doesn't support GPT. Use GNU Parted.

Disk /dev/sdb:…