Home » » The Continuing Denial of Service Threat Posed by DNS Recursion (v2.0)

The Continuing Denial of Service Threat Posed by DNS Recursion (v2.0)

No comments
The Continuing Denial of Service Threat Posed by DNS Recursion (v2.0)


rThe Continuing Denial of Service Threat Posed by DNS Recursion (v2.0)

Us-cert telah memperingatkan pada peningkatan didistribusikan penolakan pelayanan ( ddos ) serangan menggunakan spoofed rekursif dns permintaan .Serangan ini yang bermasalah karena semua sistem berkomunikasi melalui internet perlu mengijinkan dns lalu lintas .Serangan bekerja di berikut cara: berbahaya penyerang mengirimkan beberapa ribu spoofed permintaan untuk sebuah server dns yang memungkinkan rekursi .Yang server dns permintaan proses ini sebagai sah dan lalu kembali yang dns yang menjawab spoofed penerima ( i.e. , korban ) .Ketika jumlah permintaan ada di ribuan orang , penyerang juga bisa hasilkan sebuah multi-gigabit banjir dns balasan .Ini dikenal sebagai penguat serangan karena metode ini mengambil keuntungan dari benar dns server untuk mencerminkan serangan ke sebuah target dan memperkuat volume paket.
Baru - baru ini survei yang dilakukan oleh para pengukuran pabrik, disponsori oleh dns pedagang alat infoblox, menemukan bahwa 75 % dari server dns mereka disurvei ( sekitar 1.3 juta ) diperbolehkan rekursi.Yang sama studi menggunakan yang lebih kecil responden sampel dilakukan oleh pusat cert koordinasi ( cert / cc ).Ini menunjukkan 80 % dari server dns masih memungkinkan rekursi ~
Sebuah organisasi dapat digunakan sebagai dns rekursi penguat jika dns server adalah benar.Akibatnya, yang server dns bisa saja disalahgunakan dalam sebuah organisasi ddos serangan terhadap yang lain.Sebuah organisasi masih bisa dijadikan sasaran oleh sebuah ddos menyerang dari benar rekursif dns server meskipun tidak berjalan yang rapuh nama server.
Potensi target dan risiko :
Sistem dikonfigurasikan untuk memberikan dns rekursi sudah rawan serangan ini , termasuk
- Layanan berjalan domain nama sistem windows.
- Unix sistem berjalan domain nama (mengikat layanan).
- Dns tangga (infoblox , miningworks , bluecat).
- Apple macintosh os x.Rekursi tidak dapat disaring dalam pelaksanaan dns dikirim dengan macintosh os x 10.3.x.
- Perangkat mampu lookups proxying dns atas , seperti pelanggan lokal (peralatan cpe).
- Dns server dikonfigurasikan untuk memberikan rekursi spoofed menerima permintaan dan menghasilkan menjawab spoofed alamat yang ( i.e., korban ).Kinerja sistem ini mungkin negatif terpengaruh ketika proses spoofed permintaan.
- Permintaan query yang spoofed dns server nama akar , bagian dari internet infrastruktur sangat penting , secara tidak langsung mempengaruhi mereka.
- Arus lalu lintas kemudian melintasi internet punggung , mempengaruhi penyedia layanan internet dan setiap hulu penyedia layanan hingga mencapai sasaran.
- Sasaran menerima sejumlah besar arah pulang dns balasan yang bisa mengkonsumsi semua sumber daya yang tersedia di bagian router, tergantung pada tersedia bandwidth.Bahkan jika kondisi jalan dikurangi melalui tingkat membatasi atau bandwidth throttling langkah langkah lain, serangan dapat berdampak lain yang sah bisnis di sepanjang jalur serangan.

Sumber : http://www.us-cert.gov/sites/default/files/publications/DNS-recursion033006.pdf

Related Posts:

0 komentar:

Posting Komentar