Το πρόβλημα DNS που συνδέεται με επιθέσεις DDoS παίρνει χειρότερα

Στην πραγματικότητα, το ποσοστό των συστημάτων DNS στο Διαδίκτυο που διαμορφώνονται με αυτόν τον τρόπο έχει πέσει από περίπου 50 τοις εκατό το 2007 σε σχεδόν 80 τοις εκατό σύμφωνα με τον Liu

Αν και δεν έχει δει τα δεδομένα του Infoblox, ο ερευνητής της Georgia Tech David Dagon συμφώνησε ότι τα ανοικτά επαναδρομικά συστήματα είναι σε άνοδο, εν μέρει λόγω της αύξησης των οικιακών συσκευών δικτύου που επιτρέπουν πολλούς υπολογιστές στο Διαδίκτυο.

«Σχεδόν όλοι οι ISP διανέμουν οικιακή συσκευή DSL / καλωδίων», ανέφερε σε συνέντευξή του μέσω ηλεκτρονικού ταχυδρομείου. "Πολλές από τις συσκευές διαθέτουν ενσωματωμένους διακομιστές DNS, οι οποίοι μερικές φορές μπορούν να μεταφερθούν σε« ανοιχτές από προεπιλογή »καταστάσεις.

Επειδή τα μόντεμ που έχουν ρυθμιστεί ως ανοικτοί επαναδρομικοί διακομιστές θα απαντήσουν σε ερωτήσεις DNS από οποιονδήποτε στο Internet, μπορούν να χρησιμοποιηθούν αυτό που είναι γνωστό ως επίθεση ενίσχυσης DNS.

Σε αυτήν την επίθεση, οι χάκερ στέλνουν ψεύτικα μηνύματα ερωτημάτων DNS στον αναδρομικό διακομιστή, εξαπατώντας την απάντηση στον υπολογιστή του θύματος. Αν οι κακοί γνωρίζουν τι κάνουν, μπορούν να στείλουν ένα μικρό μήνυμα 50 byte σε ένα σύστημα που θα απαντήσει στέλνοντας το θύμα όσο και τα 4 kilobytes δεδομένων. Με τους πολλούς διακομιστές DNS με αυτά τα ψεύτικα ερωτήματα, οι επιτιθέμενοι μπορούν να κατακλύσουν τα θύματά τους και να τους χτυπήσουν εκτός σύνδεσης.

Οι ειδικοί του DNS γνωρίζουν εδώ και χρόνια το ανοικτό πρόβλημα επαναλαμβανόμενης διαμόρφωσης, γι 'αυτό είναι εκπληκτικό το γεγονός ότι οι αριθμοί ανεβαίνουν. Ωστόσο, σύμφωνα με το Dagon, ένα πιο σημαντικό ζήτημα είναι το γεγονός ότι πολλές από αυτές τις συσκευές δεν περιλαμβάνουν patches για ένα ευρέως δημοσιευμένο DNS ελάττωμα που ανακάλυψε ο ερευνητής Dan Kaminsky πέρυσι. Αυτό το ελάττωμα θα μπορούσε να χρησιμοποιηθεί για να εξαπατήσει τους ιδιοκτήτες αυτών των συσκευών να χρησιμοποιούν διακομιστές Internet ελεγχόμενους από τους χάκερς χωρίς να συνειδητοποιούν ποτέ ότι έχουν εξαπατηθεί.

Η Infoblox εκτιμά ότι το 10% των ανοιχτών επαναδρομικών διακομιστών στο Διαδίκτυο δεν έχουν διορθωθεί.

Η έρευνα Infoblox διεξήχθη από το The Measurement Factory, το οποίο λαμβάνει τα δεδομένα της ανιχνεύοντας περίπου το 5% των διευθύνσεων IP στο Internet. Τα στοιχεία θα αναρτηθούν εδώ τις επόμενες ημέρες.

Σύμφωνα με τον Πρόεδρο της Measurement Factory Duane Wessels, επιθέσεις ενίσχυσης DNS συμβαίνουν, αλλά δεν είναι η πιο κοινή μορφή επίθεσης DDoS. "Όσοι από εμάς τα παρακολουθούμε και γνωρίζουμε, τείνουν να είναι λίγο έκπληκτοι που δεν βλέπουμε περισσότερες επιθέσεις που χρησιμοποιούν ανοικτούς διαχωριστές», είπε. "Είναι ένα είδος παζλ."

Η Wessels πιστεύει ότι η κίνηση προς το πρότυπο IPv6 επόμενης γενιάς μπορεί να συμβάλλει ακούσια στο πρόβλημα. Ορισμένα μόντεμ έχουν ρυθμιστεί ώστε να χρησιμοποιούν λογισμικό διακομιστή DNS που ονομάζεται Trick ή Tread Daemon (TOTd) - το οποίο μετατρέπει τις διευθύνσεις μεταξύ των μορφών IPv4 και IPv6. Συχνά αυτό το λογισμικό έχει ρυθμιστεί ως ένας ανοικτός αναλυτής, δήλωσε ο Wessels.