מוסדות אקדמיים קראו לנקוט בצעדים למניעת התקפות הגברה של DNS

מומלץ למכללות ולאוניברסיטאות לבדוק את המערכות שלהם כדי למנוע את חטיפתן בהתקפות מסוג DDoS. מרכז המידע לשיתוף מידע ברשת (REN-ISAC) הציע למוסדות האקדמיים השבוע לבדוק את ה- DNS שלהם (Domain Name System) ואת תצורות הרשת כדי למנוע התעללות במערכות שלהם כדי להגביר את התקפות ה- DDoS. ISAC רוצה להעלות את המודעות ולשנות את השינוי בנוגע לתצורות נפוצות של רשת ורשת שמות תחום (DNS) שאינן נובעות מהשיטות המקובלות המקובלות ביותר, ואשר אם נותרו ללא בדיקה, פתח את הדלת עבור על המוסד שלך להיות מנוצל כשותף שלא בכוונה כדי לפגוע בהתקפות של מניעת שירות נגד צד שלישי ", אמר דאג פירסון, המנהל הטכני של REN-ISAC, בהודעה שנשלחו ביום רביעי לחברי הארגון. [

[קריאה נוספת: להסיר תוכנות זדוניות מהמחשב Windows שלך]

חברי REN-ISAC כוללים מעל 350 אוניברסיטאות, מכללות ומרכזי מחקר מארה"ב, קנדה, אוסטרליה, ניו זילנד ושבדיה.

התקפות DDoS פירסון מתייחס המכונה הגברה DNS או התקפות השתקפות DNS וכרוכה בשליחת שאילתות DNS עם כתובת IP פרוטוקול אינטרנט (Internet Protocol) אל Recorsive DNS fixors המקבלים שאילתות מחוץ לרשתות שלהם.

בקשות מזויפות אלו גורמות לתגובות גדולות בהרבה שנשלחו על-ידי השאילתה "DNS פותר את כתובות ה- IP של הקורבנות המיועדים, מציף אותם עם תנועה לא רצויה.

שיטה זו התקפה כבר ידוע במשך שנים רבות שימש לאחרונה להשיק התקפה DDoS של unceden טד שדיווחה על מעל 300 ג'יגה-סיביות נגד ארגון של דואר זבל בשם Spamhaus.

מליסה ריופריו

"כדי לשים זאת בהקשר, רוב האוניברסיטאות והארגונים מתחברים לאינטרנט במהירות של 1Gbps או פחות", אומר פירסון. "בתקרית זו לא זו בלבד שהקורבן המיועד נכה, נותני שירותי האינטרנט וספקי שירותי הביטחון שניסו לצמצם את ההתקפה נפגעו."

"קהילת ההשכלה הגבוהה והמחקר צריכה לעשות את חלקה כדי להבטיח שאיננו עוזר לפרסום ההתקפות הללו ", אמר פירסון."

REN-ISAC הוציא שתי גרסאות של ההתראה, אחת המיועדות למנמ"רים שהכילו מידע כללי יותר על האיום, ואחד המופנה לצוות האבטחה של ה- IT, כמו גם לרשת ול- DNS מנהלי התקנים, המכילים עצות טכניות כיצד ניתן להקטין את הבעיה.

ההמלצות כללו קביעת תצורה של רקטי DNS רקורסיביים, כך שתהיה זמינה רק מרשתות הארגון, תוך אכיפת מגבלות שיעור השאילתה עבור שרתי DNS סמכותיים, אשר יש צורך לבדוק מהם מרשתות חיצוניות ול ליישם את שיטות אנטי סינון רשת סינון מוגדרים במסמך הטוב ביותר בפועל של IETF בפועל (BCP) 38.

זה ראוי להערצה כי REN-ISAC הוא לוקח את הצעד הזה o F, המודיע על חבריו ומחנך אותם על בעיה זו, אמר רולנד דובינס, אנליסט בכיר בצוות הנדסת האבטחה והתגובה של חברת DDoS. על פי טבעם, מוסדות אקדמיים נוטים להיות פתוחים יותר במדיניות הגישה שלהם, ולא בהכרח מקשיחים את הכל במידה שתבטיח שהשרתים שלהם לא יוכלו להתעלל, אמר דובינס. ארבור ראה פתחי DNS פתוחים בכל סוגי הרשתות, כולל אלה החינוכיים, ששימשו להפעלת התקפות השתקפות DNS, אולם לדבריו, חשוב להבין כי התקפות השתקפות DNS הן רק סוג אחד של התקפות הגברה, אמר דובינס. פרוטוקולים אחרים כולל SNMP (פשוט Network Management Protocol) ו- NTP (פרוטוקול זמן רשת) יכול להיות התעללו בצורה דומה, אמר.אבטחת ותצורה נכונה שרתי DNS חשוב, אבל זה אפילו יותר חשוב ליישם BCP 38, אמר Dobbins. נגד זיוף צריך להיות מיושם על כל הרשתות הפונות לאינטרנט, כך מנות מזויף לא יכול לנבוע מהם. "ככל שאנו קרובים יותר ליישום אוניברסלי של BCP 38, כך קשה יותר לתוקפים להפעיל התקפות הגברה של DDoS מכל סוג שהוא."