ÙˆَÙ…َا Ù‡َٰØ°ِÙ‡ِ ٱلْØ­َÙŠَÙˆٰØ©ُ ٱلدُّÙ†ْÙŠَآ Ø¥ِÙ„َّا Ù„َÙ‡ْÙˆٌ ÙˆَÙ„َعِبٌ ۚ ÙˆَØ¥ِÙ†َّ ٱلدَّارَ ٱلْØ¡َاخِرَØ©َ Ù„َÙ‡ِÙ‰َ ٱلْØ­َÙŠَÙˆَانُ ۚ Ù„َÙˆْ Ùƒَانُوا۟ ÙŠَعْÙ„َÙ…ُونَ

“Dan tiadalah kehidupan dunia ini melainkan senda gurau dan main-main. Dan sesungguhnya akhirat itulah yang sebenarnya kehidupan, kalau mereka mengetahui.” (QS. Al-Ankabut:64)

Rabu, 30 September 2015

DNS Amplification Attack

Jaringan Anda lambat? Jaringan Anda teridentifikasi melakukan serangan yang massiv menuju port 53 dengan target IP tertentu (banyak)?
Sudah bisa dipastikan jaringan Anda terdampak "DNS Amplification Attack"

Menurut "Laporan Bulanan Tingkatan Keamanan Internet Nasional" dari Id-SIRTII/CC, sejak April 2014 sampai Agustus 2015 serangan terbesar terjadi dengan target Port 53 (DNS), dan yang terbesar terindikasi berupa serangan "DNS Amplification Attack"

Untuk melakukan antisipasi terhadap kemungkinan DNS Server dan Jaringan Anda terdampak jenis serangan ini, silahkan lakukan pengujian terhadap jaringan Anda dengan tools berikut :
http://www.openresolver.jp/en/confirm.htm
atau
http://openresolverproject.org/
Dan Untuk pengujian terhadap DNS Server Anda (IP Publik) silahkan gunakan tools ini :
http://openresolver.com/
Dan Script toolsnya dapat Anda download di sini :
http://openresolver.com/openvz-scan.sh
Referensi vulnerability terdapat di sini :
https://www.us-cert.gov/ncas/alerts/TA13-088A
Semoga bermanfaat.