Porn Site Feud rozšiřuje nový útok DNS

Útok je známý jako zesílení DNS. To bylo používáno sporadicky od prosince, ale to začalo mluvit o minulém měsíci, když ISPrime, malý poskytovatel internetových služeb v New Yorku, začal dostávat tvrdý hit s tím, co je známý jako útok distribuovaného odmítnutí služby (DDOS). Útok byl spuštěn provozovatelem pornografického webu, který se snažil vypnout konkurenta, který byl hostitelem sítě ISPrime, podle Phil Rosenthala, hlavního technika společnosti.

Útok na ISPrime začal ráno v neděli 18. ledna trvalo asi jeden den, ale bylo pozoruhodné, že poměrně malý počet počítačů byl schopen generovat v síti velmi velké množství provozu.

[Další informace: Nejlepší krabice NAS pro streamování médií a zálohování]

O den později následoval podobný útok trvající tři dny. Než byl ISPrime schopen filtrovat nežádoucí provoz, útočníci mohli využít zhruba 5 GB / s šířky pásma společnosti,

S trochou práce mohli pracovníci společnosti Rosenthal odfiltrovat nepřátelský provoz, ale v e- mailový rozhovor řekl, že útok "představuje rušivý trend v sofistikovanosti útoků na odmítnutí služby."

Podle Donna Jacksona, ředitele zpravodajství o hrozbě u bezpečnostního dodavatele SecureWorks, můžeme brzy vidět mnohem víc z těchto DNS zesílení útoky. Minulý týden začali operátoři botnetů, kteří pronajali své sítě hackovaných počítačů nejvyšším uchazečům, začleňovat do svých sítí vlastní nástroje pro zesílení DNS

"Každý si je teď vyzvedl," řekl. "Další velký DDOS v některé bývalé sovětské republice to uvidíte, jsem si jistý."

Jednou z věcí, které činí zesílení útoku DNS obzvláště nepříjemné, je skutečnost, že zasláním velmi malého paketu legitimní server DNS, řekněme 17 bajtů, útočník pak může server napravit a odeslat mnohem větší paket - asi 500 bytů --- oběť útoku. Skutečnost, že útočník podkopává zdroj paketu, mu může směřovat na určité části sítě jeho oběti.

Jackson odhaduje, že útok proti ISPrime byl dosažen s pouhými 2 000 počítači, což vyslalo falešné balíčky tisíce legitimní nameservery, které začaly zaplavovat síť ISPrime. ISPrime Rosenthal říká, že v útoku na jeho síti bylo použito asi 750 000 legitimních serverů DNS.

Začátkem tohoto týdne společnost SecureWorks vypracovala technickou analýzu útoku DNS Amplification.

Útok vytváří spoustu diskuzí mezi odborníky DNS, říká Duane Wessels, manažer programu s operačním systémem DNS-OARC, který sídlí v Redwood City, Kalifornie. "" Strach je, že tento druh útoku by mohl být použit na více vysoce profilovaných cílech. " "

Jedna z věcí, která činí útok obzvláště nepříjemným, je, že je velmi těžké chránit." "Pokud vím, jediná skutečná obrana, kterou máte, je požádat tvého dodavatele, aby filtroval [škodlivého provozu], "řekl. "Není to něco, co oběť může udělat sama od sebe. Potřebují spolupráci od poskytovatele."

Systém DNS, jakýmsi službou adresářové podpory pro internet, se během uplynulého roku dostal pod větší pozornost, když hacker Dan Kaminsky objevil vážnou chybu v systému. Tato chyba, kterou nyní zprostředkovali výrobci softwaru DNS, by mohla být využívána k tichému přesměrování internetového provozu škodlivým počítačům bez znalosti oběti.

DNS-OARC zveřejnila některé informace o tom, jak zabránit použití serverů DNS BIND v jednom z těchto útoků. Společnost Microsoft se nepodařilo okamžitě poskytnout informace o tom, jak zmírnit tento konkrétní útok na své vlastní produkty, ale jeho pokyny k nasazení bezpečných serverů DNS naleznete zde.