مشكلة DNS المرتبطة بهجمات DDoS تزداد الأسوأ

أمان الإنترنت يقول الخبراء أن أجهزة DSL وأجهزة المودم الكائنة بشكل خاطئ تعمل على تفاقم مشكلة معروفة في DNS (نظام اسم المجال) على الإنترنت ، مما يجعل من السهل على المتسللين إطلاق هجمات رفض الخدمة الموزعة (DDoS) ضد ضحاياهم.

بالنسبة إلى مجموعة الأبحاث التي سيتم إصدارها في الأيام القليلة المقبلة ، فإن جزءًا من المشكلة يلقي باللوم على العدد المتزايد من أجهزة المستهلك على الإنترنت التي تمت تهيئتها لقبول استعلامات نظام أسماء النطاقات من أي مكان ، وما يطلق عليه خبراء الشبكات "فتحًا متكرراً" أو "مفتوحًا" حل "النظام. ومع تزايد عدد المستهلكين الذين يطلبون الإنترنت عريض النطاق ، يقوم مقدمو الخدمات بطرح أجهزة مودم تم تكوينها بهذه الطريقة لعملائهم وقال Cricket Liu ، نائب رئيس الهندسة المعمارية مع Infoblox ، شركة أجهزة DNS التي رعت البحث. وقال: "الجناة الرئيسيان اللذان عثرنا عليهما هما Telefonica و France Telecom." في الواقع ، ارتفعت النسبة المئوية لأنظمة DNS على الإنترنت التي تم تكوينها بهذه الطريقة من حوالي 50 بالمائة في عام 2007 إلى 80 بالمائة تقريبًا. في السنة ، وفقاً لـ Liu.

[المزيد من القراءة: أفضل صناديق NAS لتدفق الوسائط والنسخ الاحتياطي]

على الرغم من أنه لم ير بيانات Infoblox ، إلا أن David Dagon بباحث جورجيا للتكنولوجيا وافق على أن الأنظمة العودية المفتوحة في ازدياد ، في جزء منه بسبب "الزيادة في أجهزة الشبكة المنزلية التي تسمح لأجهزة كمبيوتر متعددة على الإنترنت."

"تقريبا جميع مزودي خدمات الإنترنت بتوزيع جهاز DSL / كبل المنزل ،" قال في مقابلة عبر البريد الإلكتروني. "تحتوي العديد من الأجهزة على خوادم DNS مضمنة. يمكن أن يتم شحنها في حالات 'فتح افتراضياً' في بعض الأحيان."

نظرًا لأن أجهزة المودم التي تم تكوينها كخوادم متكررة مفتوحة سوف تقوم بالرد على استعلامات DNS من أي شخص على الإنترنت ، يمكن استخدامها في ما يعرف باسم هجوم تضخيم نظام أسماء النطاقات.

في هذا الهجوم ، يرسل المخترقون رسائل استعلام DNS مخادعة إلى الخادم المتكرر ، ويخدعونه في الرد على جهاز كمبيوتر الضحية. إذا كان الأشرار يعرفون ما يفعلونه ، فيمكنهم إرسال رسالة صغيرة بحجم 50 بايت إلى نظام يستجيب عن طريق إرسال الضحية بقدر 4 كيلوبايت من البيانات. من خلال اقتحام العديد من خوادم نظام أسماء النطاقات باستخدام هذه الاستعلامات المزيفة ، يمكن للمهاجمين أن يطغى على ضحاياهم ويطرقونها بشكل فعال بلا اتصال.

لقد عرف خبراء نظام أسماء النطاقات مشكلة التهيئة العودية المفتوحة لسنوات ، لذلك من المفاجئ أن الأرقام تقفز.

ومع ذلك ، وفقا لداجون ، فإن الأمر الأكثر أهمية هو حقيقة أن العديد من هذه الأجهزة لا تتضمن بقعًا لثغرات DNS التي تم اكتشافها على نطاق واسع من قبل الباحث دان كامينسكي العام الماضي. يمكن استخدام هذا الخداع لخداع مالكي هذه الأجهزة لاستخدام خوادم الإنترنت التي يسيطر عليها المتسللون دون أن يدركوا أنهم قد خُدعوا.

يقدر Infoblox أن 10 بالمائة من الخوادم المتكررة العودية على الإنترنت لم يتم تصحيحها.

تم إجراء مسح Infoblox بواسطة The Measurement Factory ، الذي يحصل على بياناته عن طريق مسح حوالي 5 بالمائة من عناوين IP على الإنترنت. سيتم نشر البيانات هنا في الأيام القليلة القادمة.

وفقًا لرئيس مصنع القياس دوان فيسل ، تحدث هجمات تضخيم نظام أسماء النطاقات ، ولكنها ليست أكثر أشكال هجمات DDoS شيوعًا. وقال "هؤلاء الذين يتتبعون هذا ويعلمون عنه يميلون إلى الدهشة قليلا لدرجة أننا لا نرى المزيد من الهجمات التي تستخدم حلولا مفتوحة." "إنه نوع من اللغز."

ويعتقد ويسيل أن التحرك نحو الجيل التالي من معيار IPv6 قد يكون سهواً في المشكلة. يتم تكوين بعض أجهزة المودم لاستخدام برنامج ملقم DNS يسمى Trick أو Tread Daemon (TOTd) - الذي يحول العناوين بين تنسيقات IPv4 و IPv6. في كثير من الأحيان يتم تكوين هذا البرنامج كمحلل مفتوح ، قال Wessels.