Akademik kurumlar, DNS güçlendirme saldırılarını önlemek için adımlar atmaya çalıştılar

Kolejler ve üniversiteler, DDoS (dağıtılmış hizmet reddi) saldırılarında kaçırılmalarını önlemek için sistemlerini incelemeye teşvik ediliyorlar. Eğitim Ağları Bilgi Paylaşım ve Analiz Merkezi (REN-ISAC), bu hafta yayınladıkları sistemlerin DDoS saldırılarını artırmalarını önlemek için DNS (Etki Alanı Adı Sistemi) ve ağ yapılandırmalarını gözden geçirmeleri için akademik kurumlara tavsiyelerde bulundu.

"REN- ISAC, kabul edilen en iyi uygulamalardan yetersiz kalan ve denetlenmemişse, kapıyı açacak olan ortak ağ ve etki alanı adı sistemi (DNS) yapılandırmaları konusunda farkındalık yaratmak ve değişime geçmek istiyor. Kurumunuz, üçüncü taraflara karşı hizmet aleyhine yapılan saldırıları engellemek için isteksiz bir partner olarak istismar edilmeli, "dedi. REN-ISAC teknik direktörü Doug Pearson, Çarşamba günü örgütün üyelerine bir uyarı gönderdi.

[Ek okuma: Nasıl Yapılır? Windows PC'nizden kötü amaçlı yazılımları kaldırın]

REN-ISAC'ın üyeleri arasında ABD, Kanada, Avustralya, Yeni Zelanda ve İsveç'ten 350'den fazla üniversite, kolej ve araştırma merkezi bulunmaktadır.

DDoS saldırıları, Pearson'ın DNS amplifikasyonu olarak bilinir. veya DNS yansıması saldırıları ve ağlarının dışından gelen sorguları kabul eden özyinelemeli DNS çözümleyicilerine sahte bir IP (Internet Protokolü) adresiyle DNS sorgularının gönderilmesini içerir.

Bu sahte isteklerin, sorgulanan "açık" tarafından gönderilen çok büyük yanıtlarla sonuçlanması "İstenmeyen kurbanların IP adreslerine karşı DNS çözümleyicileri, istenmeyen trafiğe sızıyor.

Bu saldırı yöntemi uzun yıllardan beri biliniyor ve son zamanlarda unpreceden bir DDoS saldırısı başlatmak için kullanılıyordu. Pearson, Spamhaus adında bir spam ile mücadele örgütüne karşı 300 Gbps'yi aştığını bildiren ted ölçeği.

Melissa Riofrio

"Bunu bağlamda koyabilmek için, çoğu üniversite ve kurumun internete 1 Gbps veya daha az oranda bağlanması" dedi. “Bu olayda, yalnızca mağdur olan sakatlık değil, internet servis sağlayıcıları ve saldırıyı hafifletmeye çalışan güvenlik hizmeti sağlayıcıları da olumsuz yönde etkilendi.”

“Yüksek öğrenim ve araştırma topluluğunun, bizim Bu saldırıları kolaylaştırmaya yardım eden Pearson, "dedi.

REN-ISAC uyarının iki versiyonunu yayınladı. Bunlardan biri, tehditle ilgili daha fazla genel bilgi içeren CIO'lar ve BT güvenlik personelinin yanı sıra ağ ve DNS'ye yöneltilen CIO'lar içindi. yöneticiler, sorunun nasıl hafifletileceğine dair teknik tavsiyelerde bulunurlar.

Öneriler, yalnızca kuruluş ağlarından erişilebilmesi için, özyinelemeli DNS çözümleyicilerinin yapılandırılmasını ve dış ağlardan sorgulanması gereken yetkili DNS sunucuları için sorgu oranı sınırlarının uygulanmasını içerir. IETF En İyi Güncel Uygulama (BCP) 38 belgesinde tanımlanan anti-spoofing ağ filtreleme yöntemlerini uygular.

REN-ISAC'ın bu adımı attığı takdire şayan. Üyeleri bilgilendiren ve bunları bu konuda eğiten Roland Dobbins, DDoS hafifletme sağlayıcısı Arbor Networks'te güvenlik mühendisliği ve müdahale ekibindeki kıdemli analist Roland Dobbins. Diğer sektör dernekleri de böyle yapmalı, dedi.

Doğası gereği, akademik kurumlar erişim politikaları ile daha açık olma eğilimindedirler ve herşeyin sunucularını kötüye kullanmamasını sağlayacak derecede sertleştirmemiştir. Dobbins dedi. Arbor, DNS yansıma ataklarını başlatmak için kullanılan eğitim ağları da dahil olmak üzere her türlü ağda açık DNS çözümleyicileri gördü, dedi.

Ancak, DNS yansıma saldırılarının sadece bir tür amplifikasyon saldırısı olduğunu anlamak önemlidir, dedi Dobbins. SNMP (Basit Ağ Yönetimi Protokolü) ve NTP (Ağ Zaman Protokolü) dahil olmak üzere diğer protokoller de benzer şekilde istismar edilebilir, dedi.

Dobbins, DNS sunucularının güvenliğini ve düzgün şekilde yapılandırılmasının önemli olduğunu, ancak BCP 38'i uygulamak için daha da önemli olduğunu belirtti. Anti-spoofing, tüm Internet'e bakan ağlarda uygulanmalıdır, böylece sahte paketler bunlardan kaynaklanamaz. "BCP 38'in evrensel uygulamasına yaklaştıkça, saldırganların DDoS amplifikasyon saldırılarını her türden başlatmak için gittikçe zorlaşıyor."