Problém DNS související s útoky DDoS je horší

Procento DNS systémů na Internetu, které jsou nakonfigurované tímto způsobem, vyskočilo z přibližně 50% v roce 2007 na téměř 80% Lion.

Ačkoli údaje z Infobloxu neviděl, David Dagon ze společnosti Georgia Tech se shodl na tom, že otevřené rekurzivní systémy jsou stále na vzestupu, zčásti kvůli "nárůstu domácích síťových zařízení, které umožňují více počítačů na internetu."

"Téměř všichni poskytovatelé internetových služeb distribuují domácí DSL / kabelové zařízení," řekl v e-mailovém rozhovoru. "Mnoho zařízení má vestavěné servery DNS, které se někdy mohou vysílat ve stadiích" otevřených standardně ".

Protože modemy konfigurované jako otevřené rekurzivní servery budou odpovídat na dotazy DNS od kohokoliv na Internetu, mohou být použity v což je známý jako zesílení útoku DNS.

V tomto útoku hackeři odesílají na rekurzivní server zprávy s vyloupenými DNS dotazy, které ho odpuzují do odpovědi na počítač oběti. Pokud ti špatní chlapi vědí, co dělají, mohou poslat zprávu o 50 bajtech do systému, který bude reagovat odesláním oběti až 4 kilobyty dat. Zablokováním několika DNS serverů s těmito falešnými dotazy mohou útočníci přemoci své oběti a efektivně je odrazit.

Odborníci DNS vědí o otevřeném problému s rekurzivním konfigurováním už roky, takže je překvapivé, že čísla klesají. Podle Dagona však důležitější otázkou je skutečnost, že mnoho z těchto zařízení neobsahuje záplaty pro široce zveřejněnou chybu DNS objevenou v minulém roce výzkumným pracovníkem Danem Kaminskym. Tato chyba by mohla být použita k tomu, aby se majitelé těchto zařízení oklamali, aby používali internetové servery ovládané hackery, aniž by si uvědomili, že jsou podvedeni.

Infoblox odhaduje, že 10 procent otevřených rekurzivních serverů na internetu nebylo opraveno.

Průzkum Infoblox byl proveden firmou The Measurement Factory, která získává data skenováním přibližně 5 procent adres IP na internetu. Data budou zveřejněna v příštích dnech.

Podle prezidenta společnosti Meranie Factory Duane Wessels dochází k útokům zesílení DNS, ale nejedná se o nejběžnější formu útoku DDoS. "Ti z nás, kteří to sledují a jsou si toho vědomi, jsou trochu překvapeni, že nevidíme žádné další útoky, které by používaly otevřené řešitele," řekl. "Je to trochu hádanka."

Wessels se domnívá, že posun směrem k nové generaci standardu IPv6 může neúmyslně přispět k problému. Některé modemy jsou nakonfigurovány tak, aby používaly serverový server DNS nazvaný Trick nebo Tread Daemon (TOTd) - který převádí adresy mezi formáty IPv4 a IPv6. Tento software je často konfigurován jako otevřený resolver, řekl Wessels.