ID-NIC

Untuk Menghubungi Kami, Pengurus@apjii.or.idSekretariat@apjii.or.id

OPM & RAKERNAS 2016

DNS Bersama

ID-NIC

Untuk Menghubungi Kami, Pengurus@apjii.or.idSekretariat@apjii.or.id

OPM & RAKERNAS 2016

DNS Bersama

• 203.119.13.77

• 203.119.13.78

• https://dns.apjii.or.id

• https://www.facebook.com/groups/dns.bersama

ID-NIC

Untuk Menghubungi Kami, Pengurus@apjii.or.idSekretariat@apjii.or.id

OPM & RAKERNAS 2016

DNS Bersama

• Supermicro C7Z87, RAM 8GB, CPU Intel Core-i7 4790K @4Ghz

• Ubuntu, Unbound

ID-NIC

Untuk Menghubungi Kami, Pengurus@apjii.or.idSekretariat@apjii.or.id

OPM & RAKERNAS 2016

DNS Bersama

perf test query domain trust+ (blacklist):Read domains, got 692082 queriesqps: 589254qps: 611134qps: 608001qps: 607212qps: 607781qps: 608119qps: 606787qps: 606435qps: 606726qps: 607087qps: 607597qps: 610877qps: 606726qps: 605046qps: 605644qps: 606870qps: 606865qps: 606599qps: 606752qps: 609027overall time: 20 sec0(NOERROR): 12130554 repliesaverage qps: 606527

perf, cold cache test alexa 32K top domains:Read alexa-2000.txt, got 33575 queriesqps: 3000.52qps: 7125.63qps: 10734.3qps: 63648.6qps: 405884qps: 690308qps: 688495qps: 683112qps: 680392qps: 668685qps: 672107qps: 663420qps: 653602qps: 652488qps: 654451qps: 651807qps: 678010qps: 677576qps: 657102qps: 679141overall time: 20 secPackets lost: 90140(NOERROR): 9627796 replies2(SERVFAIL): 22099 replies3(NXDOMAIN): 890952 repliesaverage qps: 527042

ID-NIC

Untuk Menghubungi Kami, Pengurus@apjii.or.idSekretariat@apjii.or.id

OPM & RAKERNAS 2016

Fitur

• Filtering

• Auto-blackholing untuk DNS random label attack

• DNS amplication attack (memaksa untuk query by tcp) - https://blog.cloudflare.com/deep-inside-a-dns-amplification-ddos-attack/

• Selective per domain under attack

ID-NIC

Untuk Menghubungi Kami, Pengurus@apjii.or.idSekretariat@apjii.or.id

OPM & RAKERNAS 2016

Fitur

• DNSSEC

– https://dnssectest.sidnlabs.nl/test.php

ID-NIC

Untuk Menghubungi Kami, Pengurus@apjii.or.idSekretariat@apjii.or.id

OPM & RAKERNAS 2016

Database

• Trust+

• Whitelist (Facebook, Google, Yahoo, dkk)

• malware-domains.com

• ransomwaretracker.abuse.ch

ID-NIC

Untuk Menghubungi Kami, Pengurus@apjii.or.idSekretariat@apjii.or.id

OPM & RAKERNAS 2016

Statistik

• Per 19 Mei 2016 total unique ip addresses yang sempat berada di halaman peringatan sejumlah 6577

ID-NIC

Untuk Menghubungi Kami, Pengurus@apjii.or.idSekretariat@apjii.or.id

OPM & RAKERNAS 2016

Statistik

11 ADSNET-AS-ID 7 ASN-CBN 3 BIZNET-AS-AP 1 COMNET-AS-ID 1 CYBER512-AS-ID 3 DATAUTAMA-NET-AS-ID 68 DESNET-AS-ID 11 DINUSTECH-AS-ID 1 EXPRESSNET-AS-ID 3 Fastnet-AS-ID 1 GLOBENET-AS-ID 1 ICONPLN-ID-AP 1 ID-NIC 1 IDNIC-DINHUBKOMINFO-JATENG-AS-ID 2 IDNIC-ID 1 IDNIC-STAINKUDUS-AS-ID1 TELKOMSEL-ASN-ID 2 TELNET-AS-ID 1 THREE-AS-ID 2 UNISSULA-AS-ID

1 INDOSAT-INP-AP 1 INFOKOM-AS 18 INTERLINK 11 INTIDATA-AS-ID 1 ISATNET-AS-ID 2 JAVA-AS-AP 1 JKTXLNET-AS-AP 79 KINGS-AS-ID 1 LINTASARTA-AS-AP 1 MELSANET-ID-AP 3 NEUVIZ-AS-ID-AP 1 NUSANET-AS-ID 1 PRIMANET-AS 2 TACHYON-AS-ID 34 TELKOMNET-AS2-AP 2 WIRELESSNET-ID

ID-NIC

Untuk Menghubungi Kami, Pengurus@apjii.or.idSekretariat@apjii.or.id

OPM & RAKERNAS 2016

Statistik

ID-NIC

Untuk Menghubungi Kami, Pengurus@apjii.or.idSekretariat@apjii.or.id

OPM & RAKERNAS 2016

Terimakasih