Masalah DNS Dihubungkan ke Serangan DDoS Dapat Lebih Besar

pakar mengatakan bahawa DSL dan kabel modem salah faham semakin memburukkan masalah yang diketahui dengan DNS Internet (sistem nama domain), menjadikannya lebih mudah bagi penggodam untuk melancarkan serangan penafian yang disampaikan (DDoS) terhadap mangsa.

Menurut untuk penyelidikan yang ditetapkan untuk dikeluarkan dalam beberapa hari akan datang, sebahagian daripada masalah itu dipersalahkan pada peningkatan bilangan peranti pengguna di Internet yang dikonfigurasikan untuk menerima pertanyaan DNS dari mana-mana, pakar rangkaian apa yang memanggil "rekursif terbuka" atau "terbuka sistem "resolver". Memandangkan lebih banyak pengguna menuntut Internet jalur lebar, penyedia perkhidmatan melancarkan modem yang dikonfigurasikan cara ini kepada pelanggan mereka berkata Cricket Liu, naib presiden seni bina dengan Infoblox, syarikat alat DNS yang menaja penyelidikan. "Kedua-dua penyebab utama yang kami dapati adalah Telefonica dan Perancis Telecom," katanya. Malah, peratusan sistem DNS di Internet yang dikonfigurasikan dengan cara ini melonjak dari sekitar 50 peratus pada tahun 2007, kepada hampir 80 peratus ini. tahun, menurut Liu.

[Bacaan lanjut: Kotak NAS terbaik untuk streaming media dan cadangan]

Walaupun dia tidak melihat data Infoblox, Penyelidik Georgia Tech, David Dagon bersetuju bahawa sistem rekursif terbuka semakin meningkat, sebahagiannya kerana "peningkatan dalam peralatan rangkaian rumah yang membolehkan banyak komputer di Internet."

"Hampir semua ISP mengedarkan peranti DSL / kabel rumah," katanya dalam temu bual e-mel. "Banyak peranti mempunyai pelayan DNS terbina dalam, kadang-kadang boleh dihantar dalam keadaan 'terbuka secara lalai'."

Oleh kerana modem dikonfigurasi sebagai pelayan rekursif terbuka akan menjawab pertanyaan DNS dari siapa saja di Internet, mereka dapat digunakan dalam yang dikenali sebagai serangan penguat DNS.

Dalam serangan ini, penggodam menghantar mesej query DNS palsu ke server rekursif, mengecilkannya sebagai membalas kepada komputer mangsa. Jika orang jahat tahu apa yang mereka lakukan, mereka boleh menghantar mesej kecil 50 byte ke sistem yang akan bertindak balas dengan menghantar mangsa sebanyak 4 kilobyte data. Dengan menjatuhkan beberapa pelayan DNS dengan pertanyaan palsu ini, penyerang dapat mengatasi korban mereka dan mengetuk mereka secara offline.

Pakar DNS telah mengetahui tentang masalah konfigurasi rekursif terbuka selama bertahun-tahun, jadi mengejutkan bahawa angka-angka melompat.

Walau bagaimanapun, menurut Dagon, masalah yang lebih penting ialah hakikat bahawa banyak peranti ini tidak termasuk patch untuk kecacatan DNS secara luas yang ditemui oleh penyelidik Dan Kaminsky tahun lepas. Kesilapan itu boleh digunakan untuk menipu pemilik peranti ini untuk menggunakan pelayan Internet yang dikawal oleh penggodam tanpa menyedari bahawa mereka telah ditipu.

Infoblox menganggarkan bahawa 10 peratus daripada pelayan rekursif terbuka di Internet belum ditambal. Kajian Infoblox dijalankan oleh The Measurement Factory, yang mendapat data dengan mengimbas kira-kira 5 peratus daripada alamat IP di Internet. Data yang akan dihantar di sini dalam beberapa hari akan datang.

Menurut Pengukur Kilang Presiden Duane Wessels, serangan penguat DNS berlaku, tetapi mereka bukan bentuk yang paling biasa serangan DDoS. "Orang-orang yang mengesan ini dan menyedari ia cenderung sedikit terkejut bahawa kita tidak melihat lebih banyak serangan yang menggunakan resolver terbuka," katanya. "Ia jenis teka-teki."

Wessels percaya bahawa langkah ke arah standard IPv6 generasi akan datang mungkin secara tidak sengaja menyumbang kepada masalah itu. Sesetengah modem dikonfigurasikan untuk menggunakan perisian pelayan DNS yang dipanggil Trick atau Daemon Tread (TOTd) - yang menukarkan alamat antara format IPv4 dan IPv6. Sering kali perisian ini dikonfigurasi sebagai resolver terbuka, kata Wessels.