What is DDoS?
Rezolvorii DNS (Domain Name System) deschisi și configurat greșit sunt folosiți din ce în ce mai mult pentru a amplifica distribuția Denial-of-Service (DDoS) atacuri, potrivit unui raport publicat miercuri de HostExploit, o organizație care urmărește gazde de Internet implicate în activități de criminalitate cibernetică.
În cea mai recentă ediție a Raportului Worlds Hosts, care acoperă al treilea trimestru al anului 2012, organizația a inclus date despre soluțiile DNS deschise și sistemele autonome - blocuri mari de adrese IP (Internet Protocol) controlate de operatorii de rețea - în cazul în care acestea sunt localizate d.
Acest lucru se datorează faptului că, în conformitate cu HostExploit, serverele de rezolvare DNS deschise incorect, care pot fi folosite de oricine pentru a rezolva numele de domeniu la adrese IP, sunt din ce în ce mai abuzate pentru a lansa atacuri puternice DDoS. pentru a elimina programele malware de pe PC-ul dvs. Windows
Atacurile de amplificare DNS datează de mai mult de 10 ani și se bazează pe faptul că interogările DNS mici pot avea ca rezultat reacții DNS semnificativ mai mari.Un atacator poate trimite cereri DNS necinstite un număr mare de rezoluții DNS deschise și folosirea parolelor pentru a face ca acestea să pară ca și cum aceste cereri provin de la adresa IP a țintă. Ca urmare, rezolvatorii vor trimite răspunsurile lor mari la adresa IP a victimei în locul adresei expeditorului.
Pe lângă faptul că are un efect de amplificare, această tehnică face foarte greu pentru victima să determine sursa originală a atac și, de asemenea, face imposibilă pentru serverele de nume mai mari în lanțul DNS care sunt interogate de rezolvarea DNS deschisă abuzată pentru a vedea adresa IP a victimei.
"Faptul că atât de mulți dintre acești recurenți deschisi neorganizați permit atacatorii să încurce IP-urile de destinație ale obiectivelor DDoS actuale de la operatorii serverelor autoritare ale căror înregistrări mari abuzează ", a declarat Roland Dobbins, arhitectul soluțiilor din echipa de răspuns la securitate și inginerie de la distribuitorul de protecție DDoS Arbor Networks, joi prin e-mail.
"De asemenea, este important să rețineți că implementarea DNSSEC a făcut atacurile de reflecție / amplificare DNS destul de ușor, deoarece răspunsul cel mai mic al atacatorului va stimula f sau orice interogare pe care o alege este de cel puțin 1300 octeți ", a spus Dobbins.
Chiar dacă această metodă de atac a fost cunoscută de ani de zile," amplificarea DDoS este folosită mult mai frecvent acum și la efect devastator ", a scris Bryn Thompson de la HostExploit intr-un post pe blog.
"Am vazut acest lucru recent si vedem ca acesta creste", a declarat Neal Quinn, directorul executiv al furnizorului de solutii DDoS, Prolexic, prin e-mail. creează inundații mari spre ținta lor ", a spus Quinn. "Problema este serioasă, deoarece creează volume mari de trafic, care pot fi dificil de gestionat pentru multe rețele, fără a utiliza un furnizor de diminuare a cloud-ului."
Dobbins nu a putut comunica imediat nicio informație despre frecvența recentă bazată pe DNS DToS atacuri de amplificare, dar a remarcat faptul că SNMP (Simple Network Management Protocol) și NTP (Network Time Protocol) atacuri de reflecție / amplificare "poate genera, de asemenea, dimensiuni foarte mari, copleșitoare de atac."
În raportul său, HostExploit clasat pe Autonomous Systems cel mai mare număr de rezolvatori DNS deschise în spațiile lor de adresă IP. Cel de sus, controlat de Terra Networks Chile, conține mai mult de 3.200 de soluții deschise într-un bazin de aproximativ 1,3 milioane de IP-uri. Cel de-al doilea, controlat de Telecomunicacoes de Santa Catarina (TELESC), care face parte din Oi, cel mai mare operator de telecomunicații din Brazilia, conține aproape 3000 de rezolvatori într-un spațiu de 6,3 milioane de adrese IP."Ar trebui subliniat că serverele de nume recursive deschise nu reprezintă o problemă în sine; este configurația greșită a unui server de nume unde se află problema potențială ", a declarat HostExploit în raportul său.
Cel mai mare producator de chip chip din lume, Taiwan Semiconductor Manufacturing (TSMC) a raportat marile sale vanzari lunare in ultimii ani, in timp ce rivalul United Microelectronics (UMC) a inregistrat cea mai mare pierdere trimestriala vreodata, > Vânzările consolidate ale TSMC pentru luna ianuarie au scăzut cu aproape 58% față de anul precedent la 13,13 miliarde USD (389,1 milioane USD). Cifra este cel mai mic raport lunar de vânzări pentru TSMC din februarie 2003, când compania era în jur
Cel mai mare rival al TSMC, UMC, a transformat cel de-al doilea pic de veste proastă pentru ziua cu NT 23,51 miliarde dolari (696,7 milioane dolari SUA) pierderi nete din trimestrul IV. Vânzările companiei în acest trimestru au scăzut cu 33% față de anul precedent, până la 18,54 miliarde USD. O mare parte din pierdere a fost legată de investiții proaste.
Google a semnat un acord cu o agenție de promovare a comerțului din Taiwan miercuri, pentru a lucra cu întreprinderi mici și mijlocii pentru a le ajuta să utilizeze mai bine serviciile Google AdWords. oferind două săptămâni de publicitate gratuită și seminarii despre cum să utilizați cel mai bine AdWords pentru a obține afirmația pentru întreprinderile mici și mijlocii din Taiwan. Acordul este un parteneriat cu Consiliul de Dezvoltare a Comerțului Exterior din Taiwan (TAITRA), o agenție cvasi-gu
Programul a început efectiv la începutul lui octombrie și se va extinde până la sfârșitul acestei perioade an. Aproximativ 2.000 de companii au semnat deja programul, iar TAITRA se așteaptă ca până la sfârșitul acestui an să se înregistreze până la 6.000 de companii.
Protocoalele de îmbătrânire a rețelelor abuzate în atacurile DDoS
Protocoalele de îmbătrânire utilizate încă de aproape toate dispozitivele conectate la Internet sunt abuzate de hackeri pentru a efectua negări distribuite