DNS-Problem mit DDoS-Attacken verbunden Schlechter

Internetsicherheit Experten sagen, dass falsch konfigurierte DSL- und Kabelmodems ein bekanntes Problem mit dem DNS des Internets (Domain Name System) verschlimmern, was es Hackern erleichtert, verteilte Denial-of-Service (DDoS) -Attacken gegen ihre Opfer zu starten.

Nach Englisch: bio-pro.de/en/region/stern/magazin/…1/index.html In den nächsten Tagen wird ein Teil des Problems auf die wachsende Zahl von Verbrauchergeräten im Internet zurückgeführt, die DNS - Anfragen von überall annehmen, was Netzwerkexperten "offen rekursiv" oder "offen" nennen Resolver "System. Da immer mehr Verbraucher Breitband-Internet verlangen, führen Dienstanbieter auf diese Weise konfigurierte Modems für ihre Kunden ein, sagte Cricket Liu, Vice President of Architecture bei Infoblox, dem DNS-Appliance-Unternehmen, das die Forschung unterstützte. "Die beiden Haupttäter waren Telefonica und France Telecom", sagte er.

Tatsächlich ist der Prozentsatz der DNS-Systeme im Internet, die auf diese Weise konfiguriert sind, von rund 50 Prozent im Jahr 2007 auf fast 80 Prozent angestiegen Jahr, nach Liu.

[Weitere Informationen: Beste NAS-Boxen für Media-Streaming und Backup]

Obwohl er die Infoblox-Daten nicht gesehen hat, stimmte Georgia Tech Researcher David Dagon zu, dass offene rekursive Systeme auf dem Vormarsch sind, zum Teil wegen "der Zunahme von Heimnetzwerkgeräten, die mehrere Computer im Internet zulassen."

"Fast alle ISPs vertreiben ein DSL / Kabel-Heimgerät", sagte er in einem E-Mail-Interview. "Viele der Geräte verfügen über integrierte DNS-Server. Diese können manchmal in den Status" standardmäßig geöffnet "versetzt werden."

Da Modems, die als offene rekursive Server konfiguriert sind, DNS-Anfragen von jedem im Internet beantworten, können sie in verwendet werden was als DNS-Amplifikations-Angriff bezeichnet wird.

Bei diesem Angriff senden Hacker gefälschte DNS-Anfragenachrichten an den rekursiven Server, wodurch sie dazu gebracht werden, auf den Computer eines Opfers zu antworten. Wenn die Bösen wissen, was sie tun, können sie eine kleine 50-Byte-Nachricht an ein System senden, das antwortet, indem es dem Opfer bis zu 4 Kilobyte Daten sendet. Durch das Aufspüren mehrerer DNS-Server mit diesen gefälschten Abfragen können Angreifer ihre Opfer überwältigen und sie effektiv offline schalten.

DNS-Experten kennen seit Jahren das rekursive Konfigurationsproblem, daher ist es überraschend, dass die Zahlen aufspringen.

Ein wichtigeres Problem ist laut Dagon jedoch die Tatsache, dass viele dieser Geräte keine Patches für einen weithin bekannt gewordenen DNS-Fehler enthalten, den der Forscher Dan Kaminsky letztes Jahr entdeckt hat. Dieser Fehler könnte verwendet werden, um die Besitzer dieser Geräte dazu zu bringen, von Hackern gesteuerte Internetserver zu benutzen, ohne jemals zu bemerken, dass sie betrogen wurden.

Infoblox schätzt, dass 10 Prozent der offenen rekursiven Server im Internet nicht gepatcht wurden.

Die Infoblox-Umfrage wurde von The Measurement Factory durchgeführt, die ihre Daten durch Scannen von etwa 5 Prozent der IP-Adressen im Internet erhält. Die Daten werden hier in den nächsten Tagen veröffentlicht.

DNS-Amplifikationsangriffe kommen nach Aussage von Measurement Factory President Duane Wessels vor, sind aber nicht die häufigste Form des DDoS-Angriffs. "Diejenigen von uns, die dies beobachten und sich dessen bewusst sind, sind ein wenig überrascht, dass wir nicht mehr Angriffe mit offenen Resolvern sehen", sagte er. "Es ist eine Art Puzzle."

Wessels glaubt, dass die Umstellung auf den IPv6-Standard der nächsten Generation unbeabsichtigt zu dem Problem beitragen könnte. Einige der Modems sind so konfiguriert, dass sie eine DNS-Server-Software namens Trick or Tread Daemon (TOTd) verwenden, die Adressen zwischen IPv4- und IPv6-Formaten konvertiert. Oft wird diese Software als offener Resolver konfiguriert, sagte Wessels.