Porn Site Feud Spawns New DNS Attack

Satu sekeping di antara dua laman web pornografi menjadi jahat ketika seseorang mengetahui bagaimana cara mengambil yang lain dengan mengeksploitasi kuil yang tidak diketahui sebelumnya dalam Sistem Nama Domain Internet (DNS).

Serangan ini dikenali sebagai DNS Amplification. Ia telah digunakan secara sporadis sejak Disember, tetapi ia mula dibincangkan mengenai bulan lalu apabila ISPrime, penyedia perkhidmatan Internet New York yang kecil, mula mendapat sambutan hangat dengan apa yang dikenali sebagai serangan penafian perkhidmatan (DDOS) yang diedarkan. Serangan itu dilancarkan oleh pengendali laman web lucah yang cuba menutup pesaing, yang dihoskan oleh rangkaian ISPrime, menurut Phil Rosenthal, ketua pegawai teknologi syarikat itu.

Serangan pada ISPrime bermula pada pagi hari Ahad, Jan. 18. Ia berlangsung seharian, tetapi apa yang luar biasa ialah bilangan PC yang agak kecil dapat menghasilkan jumlah lalu lintas yang sangat besar di rangkaian.

[Bacaan lanjut: Kotak NAS terbaik untuk streaming media dan sandaran]

Satu hari kemudian, serangan yang serupa diikuti, berlangsung selama tiga hari. Sebelum ISPrime dapat menapis trafik yang tidak diingini, penyerang dapat menggunakan kira-kira 5GB / saat lebar jalur syarikat,

Dengan sedikit kerja, kakitangan Rosenthal dapat menyaring trafik yang bermusuhan, tetapi dalam e- wawancara mel berkata bahawa serangan itu "menunjukkan kecenderungan mengganggu kecanggihan penyangkalan serangan perkhidmatan."

Menurut Don Jackson, pengarah perisikan ancaman di penjual keselamatan SecureWorks, kami mungkin akan melihat lebih banyak lagi Penguatkuasaan DNS ini serangan. Pada akhir minggu lalu, pengendali botnet, yang menyewakan rangkaian komputer mereka yang digodam ke pembida tertinggi, mula menambah alat Custom Amplification DNS ke rangkaian mereka.

"Semua orang mengambilnya sekarang," katanya. "DDOS besar yang akan datang pada beberapa bekas republik Soviet, anda akan lihat perkara ini, saya pasti."

Salah satu perkara yang membuat serangan penguat DNS sangat buruk ialah hakikat bahawa dengan menghantar paket yang sangat kecil kepada pelayan DNS yang sah, mengatakan 17 bait, penyerang kemudian boleh menipu pelayan untuk menghantar paket yang lebih besar - kira-kira 500 bait-kepada mangsa serangan itu.

Jackson menganggarkan bahawa serangan 5GB / detik terhadap ISPrime telah dicapai dengan hanya 2,000 komputer, yang menghantar paket palsu ke ribuan sah pelayan nama, yang semuanya mula membanjiri rangkaian ISPrime. Rosenthal ISPrime mengatakan bahawa sekitar 750,000 pelayan DNS yang sah digunakan dalam serangan ke atas rangkaiannya.

Awal minggu ini, SecureWorks menghasilkan analisis teknikal serangan Amplifikasi DNS.

Serangan ini menghasilkan banyak perbincangan di kalangan pakar DNS menurut Duane Wessels, pengurus program dengan DNS-OARC (Operasi Analisis dan Pusat Penyelidikan), yang berpusat di Redwood City, California.

"Bimbang adalah serangan jenis ini boleh digunakan pada sasaran lebih tinggi profil,"

Salah satu perkara yang membuat serangan itu sangat jahat adalah bahawa ia sangat sukar untuk dilindungi.

"Setakat yang saya tahu, satu-satunya pertahanan sebenar yang anda miliki adalah meminta pembekal huluan anda menapis [lalu lintas yang berniat jahat], "katanya. "Ini bukan sesuatu yang boleh dilakukan oleh mangsa dengan sendirinya. Mereka memerlukan kerjasama daripada pembekal."

Sistem DNS, sejenis perkhidmatan bantuan direktori untuk Internet, telah mendapat perhatian yang lebih tinggi sepanjang tahun lalu, ketika hacker Dan Kaminsky mendapati kecacatan serius dalam sistem.

DNS-OARC telah menerbitkan beberapa maklumat mengenai cara untuk mencegah pelayan BIND DNS daripada digunakan untuk mengalihkan lalu lintas Internet secara senyap ke komputer jahat tanpa senyap. dalam salah satu serangan ini. Microsoft tidak dapat memberi maklumat segera tentang bagaimana untuk meredakan serangan khusus ini terhadap produknya sendiri, tetapi panduannya untuk menggunakan pelayan DNS yang selamat boleh didapati di sini.