Nuovi attacchi DDOS con l’ausilio dei DNS!
June 20, 2006
Le recenti statistiche del mondo di internet, riportano che solo un DNS su quattro non è definito “Open DNS Server“. Cosa significa? E che tipo di collegamento esiste con gli attacchi DDOS?Un “Open DNS Server“, è quel NameServer configurato di default con la modalità recursiva abilitata. Tale modalità consente la generazione di query non autorizzate al DNS. Gli Hackers hanno approfittato di questa recente scoperta per amplificare la potenza degli attacchi DDOS. Se gestite un NameServer, è consigliato proteggersi da evenutali attacchi, poichè oltre ad essere utilizzati come punti d’appoggio per gli attacchi decisivi, il DNS potrebbe raggiungere un’eccessivo carico di richieste, rallentando il proprio server.
Una delle vittime di questi attacchi, la Sharktech, ha annunciato che l’attacco ha raggiunto un picco di 10gb/s di banda appoggiandosi a 140.000 Open DNS Server. La cosa buffa di tale vicenda è che al momento, entrando nel sito della Sharktech, viene mostrato più volte come tale società implementa le più recenti misure di sicurezza per prevenire questo tipo di attacchi.
Altre fonti mostrano che VeriSign, sia stata la prima a lanciare l’allarme a questa nuova tipologia di attacchi. Tale fatto risulta significativo, in quanto proprio quest’ultima gestisce i Root Server per i domini .net e .com.
Risulta pertanto strano come mai ancora oggi, dopo i vari campanelli di allarme, vi siano parrecchi DNS non protetti da questa tipologia di attacchi.
Un utile tool per monitorare le configurazioni del nostro NameServer è dnsreport.com, che descrive dettagliatamente tutte le configurazioni errate e le possibili soluzioni. Ora sta a voi decidere!!
