DDoS Saldırılarına Bağlı DNS Sorunu Daha Kötü Oldu

İnternet güvenliği uzmanlar, yanlış yapılandırılmış DSL ve kablo modemlerinin, Internet'in DNS'iyle (alan adı sistemi) bilinen bir sorunu daha da kötüleştirdiğini ve böylece bilgisayar korsanlarının kurbanlarına karşı dağıtılmış hizmet reddi (DDoS) saldırılarını başlatmasını kolaylaştırdığını söylüyor.

Önümüzdeki birkaç günde piyasaya sürülecek olan araştırma setine, sorunun bir kısmı, her yerde DNS sorgularını kabul etmek üzere yapılandırılan Internet'teki artan tüketici cihazlarının sayısı üzerine suçlanıyor, hangi ağ uzmanları "açık özyinelemeli" veya "açık" olarak adlandırılıyor çözümleyici "system. Tüketiciler genişbant internet talep ettikleri için, servis sağlayıcılar müşterileri için bu şekilde yapılandırılmış modemler, araştırmayı destekleyen DNS cihaz şirketi Infoblox ile mimarlık başkan yardımcısı Cricket Liu'yu söyledi. “Bulduğumuz iki önemli suç, Telefonica ve France Telecom idi.” Dedi.

Aslında, Internet üzerinde bu şekilde yapılandırılmış olan DNS sistemlerinin yüzdesi, 2007'de yaklaşık yüzde 50'den bu yana neredeyse yüzde 80'e çıktı. Liu.

'e göre, yıl [

[Daha fazla okuma: Medya akışı ve yedekleme için en iyi NAS kutuları]

Infoblox verilerini göremese de, Georgia Teknik Araştırmacısı David Dagon, açık özyineli sistemlerin yükselişte olduğunu kabul etti. kısmen, "İnternet'te birden fazla bilgisayara izin veren ev ağı cihazlarındaki artış" nedeniyle. "

" Hemen hemen tüm ISS'ler bir ev DSL / kablo cihazı dağıtıyor, "diye bir e-posta röportajında ​​söyledi. "Aygıtların çoğunda yerleşik DNS sunucuları var. Bunlar bazen" varsayılan olarak açık "durumlarında gönderilebilir."

Açık özyinelemeli sunucular olarak yapılandırılan modemler, DNS sorgularını Internet'teki herhangi bir kullanıcıdan yanıtlayacağından, bunlar DNS amplifikasyonu saldırısı olarak bilinen bir şey.

Bu saldırıda, bilgisayar korsanları kurban edilmiş bilgisayarına yanıt vermek için kandırılmış DNS sorgu mesajlarını özyinelemeli sunucuya gönderiyorlar. Kötü adamlar ne yaptıklarını bilirlerse, kurbanı 4 kilobayt veriye kadar göndererek yanıt verecek bir sisteme küçük bir 50 baytlık mesaj gönderebilirler. Saldırganlar bu spoof sorguları ile birkaç DNS sunucusunu kandırmak suretiyle kurbanlarını altüst edebilir ve onları etkin bir şekilde devirebilir.

DNS uzmanları yıllarca açık özyinelemeli yapılandırma problemi hakkında bilgi sahibi olmuşlardır, bu yüzden rakamların yukarı çıkması şaşırtıcıdır.

Ancak, Dagon'a göre, daha önemli bir konu da, bu cihazların çoğunun geçen yıl araştırmacı Dan Kaminsky tarafından keşfedilen yaygın bir DNS hatası için yama içermediği gerçeğidir. Bu kusur, bu cihazların sahiplerinin korsanları tarafından kontrol edilen İnternet sunucularını kullanmakta olduklarını anlayabilmek için kullanılabilir.

Infoblox, Internet üzerindeki açık özyinelemeli sunucuların yüzde 10'unun yamulmadığını tahmin ediyor.

Infoblox araştırması, İnternet'teki IP adreslerinin yaklaşık yüzde 5'ini tarayarak verilerini alan The Measurement Factory tarafından yapıldı. Veriler önümüzdeki birkaç gün içinde burada yayınlanacak.

Ölçüm Fabrikası Başkanı Duane Wessels'a göre, DNS amplifikasyon saldırıları meydana geliyor, ancak DDoS saldırısının en yaygın şekli değiller. “Bunları izleyen ve farkında olan bizler, açık çözücüleri kullanan daha fazla saldırı görmediğimiz konusunda biraz şaşırtma eğilimi gösteriyor” dedi. “Bir tür bulmaca.”