אתר פורנו פוגע בהתקפת DNS חדשה

ההתקפה נקראת הגברה DNS. זה היה בשימוש באופן ספורדי מאז דצמבר, אבל זה התחיל לדבר על החודש שעבר כאשר ISPrime, ספקית אינטרנט קטנה בניו יורק, התחיל לקבל מכה קשה עם מה שמכונה התקפה מבוזרת של שירות (DDOS) התקפה. ההתקפה הושקה על ידי המפעיל של אתר פורנוגרפי, אשר ניסה לסגור את המתחרה, המתארח ברשת של ISPrime, לדברי פיל רוזנטל, קצין הטכנולוגיה הראשי של החברה.

ההתקפה על ISPrime החלה בבוקר יום ראשון, 18 בינואר. זה נמשך בערך יום, אבל מה שהיה מדהים היה כי מספר קטן יחסית של מחשבים היו מסוגלים ליצור כמות גדולה מאוד של תנועה ברשת.

[המשך קריאה: תיבות NAS הטוב ביותר עבור מדיה זורמת ואת הגיבוי] יום אחד לאחר מכן, התקפה דומה אחריו, נמשך שלושה ימים. לפני ISPrime היה מסוגל לסנן את התנועה לא רצויות, התוקפים היו יכולים להשתמש על 5GB / השני של רוחב הפס של החברה, עם קצת עבודה, הצוות של רוזנטל היה מסוגל לסנן את התנועה העוינת, אבל ב- e- אמר כי ההתקפה "מייצגת מגמה מטרידה בתחכום של התקפות מסוג מניעת שירות".

לדברי דון ג'קסון, מנהל המודיעין באיום בספק האבטחה של SecureWorks, אנו עשויים בקרוב לראות הרבה יותר של הגברה זו של DNS התקפות. בסוף השבוע שעבר, מפעילי ה- botnet, ששכרו את רשתותיהם של מחשבים פרוצים למציע הגבוה ביותר, התחילו להוסיף כלים מותאמים להגדלת ה- DNS לרשתות שלהם.

"כולם הרימו את זה עכשיו", אמר. "DDOS הגדול הבא על כמה הרפובליקה הסובייטית לשעבר, תראה את זה הזכיר, אני בטוח."

אחד הדברים שעושה התקף הגברה DNS במיוחד מגעיל היא העובדה כי על ידי שליחת מנה קטנה מאוד כדי שרת DNS לגיטימי, אומר 17 בתים, התוקף יכול ואז להערים על השרת לשלוח מנות הרבה יותר גדול - על 500 בתים --- לקורבן של ההתקפה. על ידי זיוף המקור של החבילה, התוקף יכול לכוון אותו לחלקים מסוימים ברשת של הקורבן שלו.

ג'קסון מעריך כי ההתקפה 5GB / second נגד ISPrime הושג עם רק 2,000 מחשבים, אשר שלחה מנות מזויפות לאלפי לגיטימי משרתים, שכולם החלו להציף את רשת ISPrime. ISPrime של רוזנטל אומר כי כ -750,000 שרתי DNS לגיטימיים היו בשימוש בהתקפה על הרשת שלו.

מוקדם יותר השבוע, SecureWorks הפיק ניתוח טכני של התקפת ה- DNS הגברה.

ההתקפה מפיקה הרבה דיונים בין מומחי DNS, על פי דוויין וסלס, מנהל תוכנית עם DNS-OARC (ניתוח ניתוח ומרכז מחקר), המבוסס ברדווד סיטי, קליפורניה. "הדאגה היא כי סוג זה של התקפה יכול לשמש על מטרות פרופיל גבוה יותר," הוא אמר. "אחד הדברים שגורמים למתקפה במיוחד מגעיל הוא שקשה מאוד להגן עליה."

"עד כמה שידוע לי, ההגנה האמיתית היחידה שיש לך היא לבקש מהספק במעלה הזרם שלך לסנן [התנועה הזדונית] ", אמר. "זה לא משהו שהקורבן יכול לעשות לבד, הוא זקוק לשיתוף פעולה מהספק". מערכת ה- DNS, סוג של שירות סיוע בספריות לאינטרנט, זכתה לביקורת מוגברת בשנה האחרונה, כאשר האקר דן קמינסקי גילה פגם רציני במערכת. פגם זה, אשר עכשיו תוקנו על ידי יצרנים של תוכנת DNS, יכול להיות מנוצל כדי להפנות מחדש את תעבורת האינטרנט באופן שקוף למחשבים זדוניים ללא ידיעת הקורבן.

DNS-OARC פרסם מידע אודות האופן שבו ניתן למנוע שימוש בשרתי BIND DNS באחת ההתקפות הללו. מיקרוסופט לא הצליחה לספק מידע מיידי על אופן הפחתת ההתקפה הספציפית הזו על המוצרים שלה, אך ניתן למצוא בה הנחיות שלה בנוגע לפריסת שרתי DNS מאובטחים.