IT技術互動交流平臺

大危機開放式DNS解析器必須鏟除

作者:wy  來源:網絡整理  發布日期:2019-01-28 08:31:00
   各位廣大的網名們睜大你們的眼睛擦亮你們的眼球,如果遇到開放式DNS解析器這個十分危險隨時都有可能爆炸的地雷,請十分小心因為它的攻擊性非常極其的強烈,很有可能使你的網絡系統電腦設備等等都很有可能受到嚴重的威脅。

 雖然近日針對歐洲反垃圾郵件組織Spamhaus發動的大規模DDoS攻擊其危害程度不如早期傳聞聲稱的那么大,但是此事件值得關注的原因在于,它們暴露了互聯網眾多根本薄弱環節當中的幾個。其中一個就是開放式DNS解析器,這種解析器為一種名為DNS放大(DNS amplification)的攻擊手法提供了可趁之機。而這種攻擊手法具體指,目標服務器每向外發送1個字節,攻擊者就向這些服務器發送多達100個字節的網絡擁塞流量。

  既有技術專長又有影響力的有關組織會不會開始以一種整體性、實質性的方式解決這些不足,從而提高互聯網的安全性,這仍需拭目以待。遺憾的是,恐怕需要發生破壞性和危害性更大的安全事件才會促使有關組織積極行動起來。

服務器

  卡巴斯基安全新聞網站Threat Post刊登了一篇精彩的報道深入淺出地介紹了開放式解析器、DNS放大攻擊及其在針對Spamhaus的DDoS攻擊中扮演的角色:

  這方面息息相關的一個根本性、普遍性的問題與開放式DNS解析器被用來針對瑞士這家反垃圾郵件組織發動DDoS攻擊有關。開放式解析器在送回DNS答復之前并不對數據包發送者的IP地址進行驗證。因此,攻擊者騙過受害者IP地址后,就能夠向受害者發送大量的攻擊流量,攻擊流量與請求流量之比達到了100:1。諸如此類的DNS放大攻擊最近被黑客行動主義者、敲詐勒索者以及上了黑名單的網站主機所使用,而且大獲成功。

  開放式DNS解析器項目組織的Jared Mauch告訴Threat Post,