Okolo 24 milionů domácích routerů umožňuje provedení DNS-based DDoS útoků

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: ScheRas
Datum: 2.4.2014
Hodnocení/Hlasovalo: 1/1

Počet na DNS založených DDoS útoků se v posledních měsících výrazně zvýšil a útočníci čím dál častěji zneužívají zranitelné domácí routery.

Celou problematikou se detailně zabývali výzkumníci společnosti Nominum. Ze zprávy, kterou v nedávné době vydali, vyplývá hned několik zajímavých údajů:

• Více než 24 milionů domácích routerů má otevřenou DNS proxy, která umožňují zneužití ISP k na DNS založených DDoS útokům.
• Při útoku z ledna 2014 pocházelo více než 70% síťového provozu z DNS amplifikací.
• V únoru 2014 bylo k jednomu takovému útoku zneužito asi 5 milionů routerů.
• DNS je nejpoužívanější zdroj zesílení DDoS útoků, počet dostupných zesilovačů je totiž větší, než u čtyřech dalších nejzneužívanějších prokolů dohromady.

Oblíbenost DNS amplification útoku tkví zejména v minimálních zručnosti, kterou je potřeba mít pro způsobení poměrně rozsáhlých škod. Domácí routery také maskují cíl útoku, takže je pro ISP složité určit příjemce obrovských vln zesíleného provozu.

(zdroj: http://www.net-security-org/)

Sanjay Kapoor, vicepresident pro strategii společnosti Nominum k tomu říká: Stávající obrana proti DDoS útokům je proti současným trendům v této oblasti bezbranná. Zločinci tak mohou jednoduchým způsobem dosáhnout maximálních škod s minimálním úsilím a to i přes to, že ISP používají k ochraně svých sítí osvědčených postupů.