VirusAlert.nl logo
  23 oktober 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
DNS variant ddos aanvallen lastig te bestrijden
Rubriek:
Virussen
Datum:
17 maart 2006
Bron:
(c) 2006, VirusAlert
Bericht:

Al sinds december blijkt een variant van de distributed denial of service- of ddos-aanval die van DNS-servers gebruik maakt, aan populariteit te winnen. Normaliter wordt voor een ddos-aanval een netwerk van machines gebruikt, die samen een stortvloed van data naar een doelwit sturen. Bij de nieuwe variant versturen de computers van zo'n botnet een stroom informatieverzoeken naar DNS-servers, waarbij het verzendadres is vervangen door het IP-adres van het slachtoffer. Die krijgt vervolgens uiteraard alle reacties van de DNS-machines voor zijn kiezen, wat praktisch hetzelfde effect heeft als een reguliere ddos.


Het probleem met de DNS-ddos is dat de conventionele wijze van verdedigen niet werkt. Omdat niet alleen het slachtoffer last heeft van de buitennissige hoeveelheid verkeer waarmee een ddos-aanval gepaard gaat, blokkeren providers het botnetverkeer vaak al aan de poort, maar het op dezelfde manier blokkeren van DNS-servers betekent dat vele domeinnamen voor grote groepen mensen onvindbaar worden. De nieuwe ddos-variant is volgens Verisign tussen december en februari tegen ruim vijftienhonderd IP-adressen ingezet.

Hoewel het gebruik van de DNS-ddos momenteel op een laag pitje staat, lijkt het een kwestie van tijd voordat de aanvalstechniek opnieuw wordt ingezet. DNS-beheerders kunnen wel maatregelen nemen: de techniek zou bemoeilijkt worden door het afschieten van de zogeheten 'Recursive Name Service'-functionaliteit. Die methode is voor domeinnaamhouders wel bruikbaar, maar niet voor bijvoorbeeld ISP's; de recursietechniek zorgt er namelijk voor dat een server die een domein niet kent, andere servers kan raadplegen. Het is de tweede maal in relatief korte tijd dat het domeinenprotocol kwetsbaar blijkt: vorig jaar bleek dat nogal wat DNS-servers niet beveiligd waren tegen vervalste informatie van malafide bronnen, het voor phishers interessante pharming.




Reactie plaatsen, log dan hier in
Link:
News.com
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS