דווח: פתחי DNS פתוחים התעללו יותר ויותר כדי להגביר התקפות DDoS

פתחי DNS פתוחים ומוגדרים באופן שגוי (Domain Name System) משמשים יותר ויותר להגברת התפוצה (DDoS), על פי דו"ח שפורסם ביום רביעי על ידי HostExploit, ארגון שעוקב אחר מארחים באינטרנט המעורבים בפעילויות הקיברנטי.

במהדורה האחרונה של דו"ח המארחים העולמי שלה, אשר מכסה את הרבעון השלישי של 2012, הארגון כלל נתונים על פתחי DNS פתוחים ועל מערכות אוטונומיות - בלוקים גדולים של כתובות פרוטוקול אינטרנט (IP) הנשלטות על ידי מפעילי רשתות - היכן הם מאתרים

הסיבה לכך היא, כי על פי HostExploit, שרתי DNS פתוחים המוגדרים בצורה שגויה, אשר יכולים להשתמש בהם על ידי כל מי שיפתור שמות דומיין לכתובות IP, מתעללים יותר ויותר בהתקפות DDoS חזקות.

[קריאה נוספת: כדי להסיר תוכנות זדוניות מהמחשב Windows שלך]

התקפות הגברה של DNS מתוארכות יותר מ -10 שנים, והן מבוססות על העובדה ששאילתות DNS קטנות יכולות לגרום לתגובות DNS גדולות יותר באופן משמעותי.

תוקף יכול לשלוח בקשות DNS סוררות ל- מספר גדול של פתחי DNS פתוחים ושימוש בזיוף כדי שייראה כאילו בקשות אלה מקורן בכתובת ה- IP של היעד. כתוצאה מכך, הפותרנים ישלחו את התגובות הגדולות שלהם בחזרה לכתובת ה- IP של הקורבן במקום לכתובת השולח.

בנוסף לאפקט הגברה, טכניקה זו מקשה מאוד על הקורבן לקבוע את המקור המקורי של ההתקפה גם עושה את זה בלתי אפשרי עבור שרתי שם גבוה יותר בשרשרת ה- DNS כי הם משוערים על ידי פתחי DNS פתוח התעללו לראות את כתובת ה- IP של הקורבן. "

" העובדה כי רבים כל כך אלה recursors פתוח unManaged קיימים לאפשר את התוקפים כדי לערפל את כתובות ה- IP של מטרות DDoS בפועל ממפעילי השרתים הסמכותי אשר הרשומות הגדולות הם מתעללים ", אמר רולנד Dobbins, אדריכל פתרונות צוות האבטחה וההנדסה תגובה של DDoS הגנה ארבור רשתות, יום חמישי באמצעות דוא"ל. "חשוב גם לציין כי הפריסה של DNSSEC עשה השתקפות DNS / הגברה התקפות קצת יותר קל, כמו התגובה הקטנה ביותר התוקף יהיה לעורר f או כל שאילתה שהוא בוחר היא לפחות 1300 בתים ", אומר דובינס." למרות ששיטת ההתקפה הזו ידועה כבר שנים ", הגברה של DDoS משמשת לעתים תכופות יותר ויותר להשפעה הרסנית", כתב בריין תומפסון מ- HostExploit "אנחנו רואים את זה לאחרונה ואנחנו רואים את זה גדל", אמר ניל קווין, מנהל התפעול הראשי של DDoS ספקית הפחתת פרולקסטיק, יום חמישי באמצעות דואר אלקטרוני.

"טכניקה זו מאפשרת botnets קטן יחסית כדי ליצור שיטפונות גדולים לעבר המטרה שלהם, "אמר קווין. "הבעיה חמורה כי היא יוצרת כמויות גדולות של תנועה, אשר יכול להיות קשה לנהל עבור רשתות רבות ללא שימוש של ספק ענן הקלה."

דובינס לא יכול מיד לשתף נתונים על התדירות האחרונה של DNS מבוסס התקפות הגברה DDoS, אך ציין כי SNMP (פשוט Network Management Protocol) ו NTP (זמן רשת פרוטוקול) התקפות השתקפות / הגברה "יכול גם לייצר גדול מאוד, גודל ההתקפה המכריע."

בדו"ח שלה, HostExploit מדורגת מערכות אוטונומיות עם המספר הגדול ביותר של פתחי DNS פתוחים במרחבי כתובות ה- IP שלהם. החלק העליון, הנשלט על ידי חברת Terra Networks Chile, מכיל למעלה מ -3,200 פותרנים פתוחים בבריכה של כ -1.3 מיליון כתובות IP. השני, הנשלט על ידי Telecomcomacoes דה סנטה קטרינה (TELESC) - חלק עכשיו של Oi, מפעילת הטלקום הגדולה ביותר של ברזיל - מכיל כמעט 3000 פותרנים במרחב של 6.3 מיליון כתובות IP.

"יש להדגיש כי שמות הרקורסיבים הפתוחים אינם בעיה בפני עצמם; זה תצורה שגויה של שרת שמות שבו הבעיה הפוטנציאלית מטילה ", אמר HostExploit בדו"ח שלה.