当一个人通过利用以前未知的人来说,两个色情网站之间的废料变得令人讨厌Quirk在互联网的DNS中。
该攻击被称为DNS扩增。自12月份以来偶尔使用了它,但它开始谈到上个月伊斯普雷,一个小型纽约ISP,开始与众不同的东西分布式拒绝服务(DDOS)攻击。根据该公司首席技术官Phil Rosenthal的说法,该攻击是由试图关闭Isprime网络托管的竞争对手的竞争对手。
攻击isprime于1月18日星期天的早晨开始。它持续了大约一天,但是出于显着的是,相对较少的PC能够在网络上产生大量的流量。
一天后,持续了类似的攻击,持续三天。在Isprime能够过滤不需要的流量之前,攻击者能够使用公司的带宽约5Gbps,
随着一点工作,罗斯坦尔的员工能够过滤出敌对的流量,而是在一封电子邮件采访中,他说攻击“代表了拒绝服务攻击的复杂性的令人不安的趋势。”
据安全供应商Secureworks的威胁情报总监唐杰克逊说,我们很快就会看到更多这些DNS放大攻击。上周晚些时候,僵尸网络运营商租用他们的被攻击的计算机网络到最高投标人,开始向其网络添加自定义DNS放大工具。
“现在每个人都拿起它,”他说。“一些前苏联共和国的下一个大型DDO,你会看到这一点,我很确定。”
使DNS放大攻击特别讨厌的事情之一是,通过向合法DNS服务器发送一个非常小的数据包,例如17字节,攻击者可以把服务器欺骗到发送更大的数据包 - 大约500字节---对袭击的受害者。通过欺骗数据包的来源,攻击者可以将其指向他受害者网络的特定部分。
杰克逊估计,只有2,000台计算机实现了5Gbps对抗isprime的攻击,它向数千个合法的名称服务器发送了欺骗数据包,所有这些都是开始泛滥的isPrime网络。Isprime的Rosenthal表示,在他的网络攻击中使用了大约750,000个合法的DNS服务器。
本周早些时候,Secureworks产生了一个技术分析DNS扩增攻击。
根据DNS-OARC(Operations Analysion和Research Center)的DNS-OARC(Operations Analysion Center),根据Redwood City,加利福尼亚州红木市,攻击在DNS专家之间产生大量讨论。
“担心是这种攻击可以在更高调的目标上使用,”他说。
一种使攻击特别讨厌的事情之一是难以防止。
“据我所知,你所拥有的唯一真正的防守是要求您的上游提供商过滤[恶意交通],”他说。“这不是受害者可以自己做的事情。他们需要从提供者的合作。”
DNS系统是互联网的一种目录辅助服务,过去一年的审查会增加,何时发生了黑客丹卡蒙斯基在系统中发现了严重缺陷。现在已经被DNS软件制造商修补的那种缺陷可以利用默默地将互联网流量默默地重定向到恶意计算机,而不会受到受害者的知识。
DNS-OARC有发布了一些信息关于如何防止绑定DNS服务器以在这些攻击之一中使用。Microsoft无法立即提供有关如何对自己产品缓解此特定攻击的信息,但可以找到其对部署安全DNS服务器的指导这里。