בעיית DNS הקשורה להתקפות DDoS מחריפה

[לקריאה נוספת: תיבות NAS הטובות ביותר עבור הזרמת מדיה וגיבוי]

למרות שלא ראה את נתוני Infoblox, ג 'ורג' טק החוקר דוד Dagon הסכים כי מערכות רקורסיבית פתוח נמצאים במגמת עלייה, בין השאר בגלל "הגידול במכשירי רשת ביתיים המאפשרים מספר מחשבים באינטרנט". "כמעט כל ספקי שירותי האינטרנט מפיצים מכשיר DSL / כבלים הביתה", אמר בראיון לדואר אלקטרוני. "רבים מהתקנים כוללים שרתי DNS מובנים, לפעמים הם יכולים להיות במצב" פתוח כברירת מחדל ".

מכיוון שמודמים המוגדרים כשרתים רקורסיביים פתוחים יענו על שאילתות DNS מכל אדם באינטרנט, ניתן להשתמש בהם מה שמכונה התקפת הגברה של DNS.

בהתקפה זו, האקרים שולחים הודעות שאילתת DNS מזויפות לשרת רקורסיבי, תוך כדי טעינה אל המחשב של הקורבן. אם הרעים יודעים מה הם עושים, הם יכולים לשלוח הודעת 50 בתים קטנה למערכת שתגיב על ידי שליחת הקורבן עד 4 קילו-בתים של נתונים. במשך מספר שנים, על ידי שרתי DNS עם שאילתות אלה, הם יכולים להציף את הקורבנות שלהם ולפגוע בהם באופן לא מקוון.

מומחי DNS ידעו על בעיית התצורה הפתוחה רקורסיבית במשך שנים, לכן מפתיע שהמספרים קופצים. עם זאת, על פי דגון, נושא חשוב יותר הוא העובדה כי רבים של מכשירים אלה אינם כוללים תיקונים על ליקוי DNS נרחב לציבור שהתגלו על ידי חוקר דן קמינסקי בשנה שעברה. פגם זה יכול לשמש כדי להערים על בעלי התקנים אלה באמצעות שרתי אינטרנט הנשלט על ידי האקרים מבלי להבין כי הם כבר מרומה.

Infoblox מעריך כי 10 אחוזים של שרתים רקורסיביים פתוחים באינטרנט לא תוקנו.

הסקר Infoblox נערך על ידי מפעל מדידה, אשר מקבל את הנתונים שלה על ידי סריקה על 5 אחוזים של כתובות ה- IP באינטרנט. הנתונים יפורסמו כאן בימים הקרובים.

על פי מדידה במפעל הנשיא דואן ווסלס, התקפות הגברה DNS מתרחשות, אבל הם לא הצורה הנפוצה ביותר של התקפת DDoS. "אלה מאיתנו אשר עוקבים אחר אלה מודעים לכך נוטים להיות קצת מופתע כי אנחנו לא רואים יותר התקפות להשתמש פתוחים פתוחים," הוא אמר. "זה סוג של חידה."

וסלס סבור כי המהלך לקראת תקן הדור הבא של IPv6 עשוי לתרום בשוגג לבעיה. חלק מהמודמים מוגדרים להשתמש בתוכנת שרת DNS בשם Trick או Tread Daemon (TOTd) - הממירה כתובות בין פורמטים של IPv4 ו- IPv6. לעתים קרובות תוכנה זו מוגדרת כפתרון פתוח, אמר וסל