2020.06.11. 09:53
Ezzel a módszerrel verték le a weboldalakat
Izraeli kiberbiztonsági kutatók fedezték fel azt a DNS protokollt érintő hibát, melynek kihasználásával széles körű szolgáltatás megtagadásos támadásokat (DDoS) lehet indítani a megcélzott weboldalak ellen.
Forrás: shutterstock.com
Fotó: ViChizh
Az NXNSAttack nevű hiba lényege, hogy arra kényszeríti a DNS kéréseket feloldókat, hogy több és több DNS lekérdezést indítsanak a támadók által kiválasztott weboldal ellen, és ezzel vélhetően annyi forgalmat generálnak, hogy a legitim kéréseket már nem tudja kiszolgálni.
A kutatók szerint a tipikus, kéréseket feloldó folyamatban a név szerverek IP címének proaktív feloldása miatt a gyakorlatban 1620-szor több üzenetet váltanak, mint amennyi az elmélet szerint elvárható – írja a TheHackerNews alapján a G Data.
Ez a nem túl hatékony működés a kutatás szerint webforgalmi dugó kialakulásához vezethet, és felhasználható rekurzív feloldók (resolvers) és az irányadó szerverek elleni támadásban.
Frissítették szoftvereiket az internet infrastruktúrájáért felelős vállalatok – Cloudflare, Google, Amazon, Microsoft, Oracle tulajdonában lévő Dyn, Verisign és IBM Quad9
a hiba napvilágra hozatala óta.
Erősen ajánlott, hogy azok a hálózati adminisztrátorok, akik saját DNS szervereket működtetnek, updateljék a legutóbbi verzióra saját DNS feloldó szoftvereiket.
Borítóképünk illusztráció