DNS-ongelma liittyy DDoS-hyökkäyksiin Gets Worse

mukaan tutkimukseen, joka on määrä julkaista lähipäivinä, osana ongelmaa syytetään kasvavasta määrästä kuluttajan laitteita Internetissä, jotka on konfiguroitu hyväksymään DNS-kyselyjä mistä tahansa, mitä verkkoasiantuntijat kutsuvat "avoimeksi rekursiiviseksi" tai "auki resolver "-järjestelmää. Koska yhä useammat kuluttajat tarvitsevat laajakaistayhteyttä, palveluntarjoajat ovat kehittämässä modeemeja, jotka on konfiguroitu tällä tavalla asiakkailleen, sanoi arkkitehtuurin varapuheenjohtaja Cricket Liu, jonka tutkimuslaite sponsoroi DNS-laiteyritys Infoblox. "Kahden johtavan syyllisyytemme olivat Telefonica ja France Telecom", hän totesi.

Internetissä tällä tavalla määritettyjen DNS-järjestelmien prosenttiosuus on noussut noin 50 prosentista vuonna 2007 lähes 80 prosenttiin tästä vuosi, mukaan Liu.

[Lue lisää: Best NAS-laatikot mediasoittimelle ja varmuuskopiolle]

Vaikka hän ei ole nähnyt Infoblox-tietoja, Georgia Tech-tutkija David Dagon sopi, että avoimet rekursiiviset järjestelmät ovat nousussa,

"Lähes kaikki Internet-palveluntarjoajat jakavat kodin DSL / kaapelilaitteen", hän sanoi sähköpostin haastattelussa. "Monissa laitteissa on sisäänrakennetut DNS-palvelimet, jotka voivat joskus olla" avoinna oletuksena "."

Koska avoimista rekursiivisista palvelimista määritetyt modeemit vastaavat DNS-kyselyihin keneltä tahansa Internetistä, niitä voidaan käyttää joka tunnetaan nimellä DNS-vahvistimen hyökkäys.

Hyökkäyksessä hakkerit lähettävät väärennettyjä DNS-kyselyviestejä rekursiiviselle palvelimelle, joka huijaa sen vastaamaan uhrin tietokoneeseen. Jos pahat tietävät, mitä he tekevät, he voivat lähettää pienen 50 tavun viestin järjestelmään, joka vastaa lähettämällä uhrin jopa 4 kilotavua dataa.

DNS-asiantuntijat ovat tienneet avoimesta rekursiivisesta konfigurointiongelmasta jo vuosia, joten on yllättävää, että numerot hyppäävät.

Dagonin mukaan tärkeämpi asia on kuitenkin se, että monet näistä laitteista eivät sisällä korjaustiedostoja, joita tutkija Dan Kaminsky löysi viime vuonna. Tätä vikaa voidaan käyttää tempaamaan näiden laitteiden omistajat käyttämään Internet-palvelimia, joita hallitsevat hakkerit, mutta eivät koskaan ymmärrä, että heidät on huijattu.

Infoblox arvioi, että 10 prosenttia avoimista rekursiivisista palvelimista Internetissä ei ole tarkistettu.

Infoblox-kysely suoritettiin The Measurement Factory, joka saa tiedot pyyhkäisemällä noin 5 prosenttia IP-osoitteista Internetissä. Tiedot lähetetään tänne seuraavina päivinä.

Measurement Factoryn toimitusjohtaja Duane Wesselsin mukaan DNS-monistushyökkäykset tapahtuvat, mutta ne eivät ole DDoS-hyökkäyksen yleisin muoto. "Ne meistä, jotka seuraavat näitä ja ovat tietoisia siitä, ovat yleensä hieman yllättyneitä, ettemme näe enemmän hyökkäyksiä, jotka käyttävät avoimia resolverteja", hän sanoi. "Se on eräänlainen palapeli."

Wesssel uskoo, että siirtyminen kohti seuraavan sukupolven IPv6-standardia voi vahingossa vaikuttaa ongelmaan. Jotkut modeemit on määritetty käyttämään Trick tai Tread Daemon (TOTd) -palvelinohjelmistoa, joka muuntaa osoitteet IPv4- ja IPv6-muodoissa. Usein tämä ohjelmisto on määritetty avoimeksi resolveriksi, Wessels sanoi.