topik iii : internet protection and safety
TRANSCRIPT
ID-NIC
Untuk Menghubungi Kami, [email protected]@apjii.or.id
OPM & RAKERNAS 2016
DNS Bersama
• 203.119.13.77
• 203.119.13.78
• https://dns.apjii.or.id
• https://www.facebook.com/groups/dns.bersama
ID-NIC
Untuk Menghubungi Kami, [email protected]@apjii.or.id
OPM & RAKERNAS 2016
DNS Bersama
• Supermicro C7Z87, RAM 8GB, CPU Intel Core-i7 4790K @4Ghz
• Ubuntu, Unbound
ID-NIC
Untuk Menghubungi Kami, [email protected]@apjii.or.id
OPM & RAKERNAS 2016
DNS Bersama
perf test query domain trust+ (blacklist):Read domains, got 692082 queriesqps: 589254qps: 611134qps: 608001qps: 607212qps: 607781qps: 608119qps: 606787qps: 606435qps: 606726qps: 607087qps: 607597qps: 610877qps: 606726qps: 605046qps: 605644qps: 606870qps: 606865qps: 606599qps: 606752qps: 609027overall time: 20 sec0(NOERROR): 12130554 repliesaverage qps: 606527
perf, cold cache test alexa 32K top domains:Read alexa-2000.txt, got 33575 queriesqps: 3000.52qps: 7125.63qps: 10734.3qps: 63648.6qps: 405884qps: 690308qps: 688495qps: 683112qps: 680392qps: 668685qps: 672107qps: 663420qps: 653602qps: 652488qps: 654451qps: 651807qps: 678010qps: 677576qps: 657102qps: 679141overall time: 20 secPackets lost: 90140(NOERROR): 9627796 replies2(SERVFAIL): 22099 replies3(NXDOMAIN): 890952 repliesaverage qps: 527042
ID-NIC
Untuk Menghubungi Kami, [email protected]@apjii.or.id
OPM & RAKERNAS 2016
Fitur
• Filtering
• Auto-blackholing untuk DNS random label attack
• DNS amplication attack (memaksa untuk query by tcp) - https://blog.cloudflare.com/deep-inside-a-dns-amplification-ddos-attack/
• Selective per domain under attack
ID-NIC
Untuk Menghubungi Kami, [email protected]@apjii.or.id
OPM & RAKERNAS 2016
Fitur
• DNSSEC
– https://dnssectest.sidnlabs.nl/test.php
ID-NIC
Untuk Menghubungi Kami, [email protected]@apjii.or.id
OPM & RAKERNAS 2016
Database
• Trust+
• Whitelist (Facebook, Google, Yahoo, dkk)
• malware-domains.com
• ransomwaretracker.abuse.ch
ID-NIC
Untuk Menghubungi Kami, [email protected]@apjii.or.id
OPM & RAKERNAS 2016
Statistik
• Per 19 Mei 2016 total unique ip addresses yang sempat berada di halaman peringatan sejumlah 6577
ID-NIC
Untuk Menghubungi Kami, [email protected]@apjii.or.id
OPM & RAKERNAS 2016
Statistik
11 ADSNET-AS-ID 7 ASN-CBN 3 BIZNET-AS-AP 1 COMNET-AS-ID 1 CYBER512-AS-ID 3 DATAUTAMA-NET-AS-ID 68 DESNET-AS-ID 11 DINUSTECH-AS-ID 1 EXPRESSNET-AS-ID 3 Fastnet-AS-ID 1 GLOBENET-AS-ID 1 ICONPLN-ID-AP 1 ID-NIC 1 IDNIC-DINHUBKOMINFO-JATENG-AS-ID 2 IDNIC-ID 1 IDNIC-STAINKUDUS-AS-ID1 TELKOMSEL-ASN-ID 2 TELNET-AS-ID 1 THREE-AS-ID 2 UNISSULA-AS-ID
1 INDOSAT-INP-AP 1 INFOKOM-AS 18 INTERLINK 11 INTIDATA-AS-ID 1 ISATNET-AS-ID 2 JAVA-AS-AP 1 JKTXLNET-AS-AP 79 KINGS-AS-ID 1 LINTASARTA-AS-AP 1 MELSANET-ID-AP 3 NEUVIZ-AS-ID-AP 1 NUSANET-AS-ID 1 PRIMANET-AS 2 TACHYON-AS-ID 34 TELKOMNET-AS2-AP 2 WIRELESSNET-ID