تقرير: محللون DNS مفتوحة يتعرضون للإساءة بشكل متزايد لتضخيم هجمات DDoS

يستخدم محللي DNS (نظام أسماء النطاقات) المفتترين بشكل خاطئ وتكوينه بشكل مضطرد لتضخيم التوزيع هجمات الحرمان من الخدمة (DDoS) ، وفقا لتقرير صدر يوم الأربعاء من قبل HostExploit ، وهي منظمة تتعقب مضيفي الإنترنت المتورطين في أنشطة مجرمي الإنترنت.

في أحدث إصدار لتقرير وورلد هوستز ، والذي يغطي الربع الثالث من عام 2012 ، تضمنت المنظمة بيانات حول محللي DNS المفتوحين وكتل كبيرة مستقلة من عناوين بروتوكول الإنترنت (IP) التي تسيطر عليها مشغلي الشبكات - حيث يتم تحديدها د

وهذا بسبب ، وفقا HostExploit ، خوادم حل DNS المفتوحة التي تم تكوينها بشكل غير صحيح والتي يمكن استخدامها من قبل أي شخص لحل أسماء النطاق إلى عناوين IP ، تتعرض بشكل متزايد لإطلاق هجمات DDoS القوية.

[المزيد من القراءة: How لإزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows لديك

هجمات تضخيم نظام أسماء النطاقات يرجع تاريخها إلى أكثر من 10 سنوات وتعتمد على حقيقة أن استعلامات نظام أسماء النطاقات الصغيرة يمكن أن تؤدي إلى استجابات DNS أكبر بكثير.

يمكن للمهاجم إرسال طلبات DNS المارقة إلى عدد كبير من محللات DNS المفتوحة واستخدم الانتحال لجعلها تظهر كما لو أن هذه الطلبات نشأت من عنوان IP الخاص بالهدف. ونتيجة لذلك ، يرسل المحللون ردودهم الكبيرة مرة أخرى إلى عنوان IP الخاص بالضحية بدلاً من عنوان المرسل.

بالإضافة إلى وجود تأثير التضخيم ، تجعل هذه التقنية من الصعب جدًا على الضحية تحديد المصدر الأصلي كما أنه يجعل من المستحيل على خوادم الأسماء رفع مستوى أعلى على سلسلة DNS التي يتم الاستعلام عنها من قبل محللي DNS المفتوحة المسيئين لرؤية عنوان IP الخاص بالضحية.

"حقيقة أن الكثير من هذه البرامج المفتوحة غير المدارة الموجودة تسمح بوجود وقال رولاند دوبينز ، مهندس الحلول في فريق الاستجابة للهندسة والهندسة لدى شركة أربور نتووركس ، الشركة المتخصصة في حماية أجهزة DDoS ، يوم الخميس عبر البريد الإلكتروني: "يقوم المهاجمون بالتعتيم على عناوين IP المستهدفة لأهداف DDoS الفعلية من مشغلي الخوادم الموثوقة التي تتعرض سجلاتهم الكبيرة للإساءة".

"من المهم أيضًا ملاحظة أن نشر DNSSEC جعل هجمات انعكاس / تضخيم DNS أسهل قليلاً ، نظرًا لأن أصغر استجابة سيحفّزها المهاجم أو أي سؤال يختاره هو 1300 بايت على الأقل. "على الرغم من أن طريقة الهجوم هذه معروفة منذ سنوات ،" يستخدم تضخيم DDoS بشكل أكثر تكرارا الآن وإلى تأثير مدمر "، كتب برين تومبسون من HostExploit يوم الأربعاء. في نشرة مدونة.

"لقد رأينا ذلك مؤخرًا ونراه يتزايد" ، قال نيل كوين ، المسؤول التنفيذي الأول في شركة Prolexic لتخفيف آثار DDoS ، يوم الخميس عبر البريد الإلكتروني.

"تسمح هذه التقنية لـ botnets صغيرة نسبيًا يخلق فيضانات كبيرة نحو هدفهم ، "قال كوين. "المشكلة خطيرة لأنها تخلق كميات كبيرة من حركة المرور ، والتي قد يكون من الصعب إدارتها للعديد من الشبكات دون استخدام مزود التخفيف من السحاب."

لم يتمكن Dobbins من مشاركة أي بيانات حول التردد الأخير لنظام DNS المستند إلى هجمات DDoS التضخيم ، ولكن لاحظ أن SNMP (بروتوكول إدارة الشبكة البسيط) و NTP (بروتوكول وقت الشبكة) هجمات الانعكاس / التضخيم "يمكن أن تولد أيضا أحجام هجوم كبيرة ، ساحقة."

في تقريرها ، قامت HostExploit بتصنيف الأنظمة المستقلة مع أكبر عدد من محللات DNS المفتوحة في مساحات عناوين IP الخاصة بهم. يحتوي الجزء العلوي ، الذي تسيطر عليه شركة Terra Networks Chile ، على أكثر من 3200 محلل مفتوح في مجموعة من 1.3 مليون IP. المجموعة الثانية ، التي تسيطر عليها شركة Telecomunicacoes de Santa Catarina (TELESC) - جزء من Oi ، أكبر شركة اتصالات في البرازيل - تحتوي على ما يقرب من 3000 محلل في مساحة 6.3 مليون عنوان IP.

"يجب التأكيد على أن خوادم الأسماء المتكررة العودية ليست مشكلة في حد ذاتها ؛ وقال HostExploit في تقريره: "إن سوء تهيئة خادوم الأسماء يمثل المشكلة المحتملة".