تشدید حملات DDOS مبتنی بر DNS با استفاده از روترهای خانگی.

Nominum (شرکت فراهم کننده ی نرم افزار های (DNSدر حین همکاری با پروژه ی Open Resolverدریافت که پروکسی های DNSدر بیش از 24 میلیون روتر خانگی اجازه ی شکل گیری حملات DDOSمبتنی بر DNS را فراهم می کنند.افزون بر این 5.3 میلیون از این روترها در تولید حملات ترافیکی فوریه 2014 استفاده شده اند.

این نوع حمله ی DDOS که بعنوان حمله ی تقویت شده ی DNS شناخته می شود، اساسآ شامل یک مهاجم برای فرآیند Spoofing روی یک آدرس IP، فرستادن DNS Queryهای کوچک به ISPو در نتیجه دریافت پاسخ های بزرگ و سپس فرستاندن این پاسخ ها به هدف موردنظر می باشد.

به گفته ی Bruce Van Nice، مدیر فروش محصولات Nominum، این حمله به لحاظ پیچیدگی و توانایی لازم برای اجرا توسط مهاجمان، به نسبت سایر انواع حملات ساده و سطح پایین تر است.

وی افزود؛ آنها تنها باید DNS Query بفرستند و سپس در جایی از اینترنت فرآیند Spoofing را روی یک آدرس IP اجرا کنند، بدین ترتیب روال کار به نسبت ساده تر خواهد بود.

Van Nice همچنین دلیل معضل شدن این حمله ی مخفیانه و تآثیرگذار را عدم دسترسی ISP ها به روترهای خانگی دانست، به این معنی که؛ ISP نمی تواند به این ابزارها برای ارتقاء و بهسازی در جهت پیشگیری از اینچنین معضلاتی دست یابد. به گفته ی Van Nice عدم آگاهی و پیگیری مالکان روترهای خانگی نیز نقش مهمی در تشدید این حملات داشته است.

به نقل از Van Nice یعضی از بهترین راهکارها برای جلوگیری از این نوع حملات، کاهش میزان و اندازه ی Queryها، ممانعت از دسترسی به DNS Resolver ها از بیرون شبکه و ثبت کردن داده های DNS برای آنالیز و مراقبت، می باشند.

پیام سیستم
برای ارسال نظر، باید در سایت عضو شوید.