Spamhaus攻击暴露了巨大的开放式DNS服务器危险

本周对孢粉的大规模分布式拒绝服务攻击专注于普遍存在数百万不良配置的互联网域名系统服务器的巨大安全威胁。

本周对孢粉的大规模分布式拒绝服务攻击专注于普遍存在数百万不良配置的互联网域名系统（DNS）服务器的巨大安全威胁。

[背景：据报道，DDOS攻击对抗垃圾邮件是最大的历史上最大的]

该攻击垃圾邮件这是3月19日显然由瑞士志愿者组织的抗议组织的日内瓦反对的集团发起。

几家安全公司描述了对本组织的攻击是最大的 - 迄今为止，迄今为止的公开识别的DDOS攻击。

在DDOS攻击中，黑客通常会尝试通过将大量无用流量指向它来缩小网络。通常使用大型损坏计算机的Botnet生成流量。

大型DDOS攻击通常往往涉及每秒4千兆位到10 Gbps的交通。

蜘蛛攻击涉及达到惊人的300 Gbps的流量卷 - 说要比迄今为止最大的DDOS流量大的三倍，并且大于大多数过去否认服务攻击所涉及的流量的大小。

攻击背后的肇事者使用了众所周知的，但不经常使用的方法DNS反射，以产生针对垃圾邮件的大量DDOS流量流。

DNS服务器主要用于查找和解析域名，例如www.computerworld.com和www.idg.com到它们的相应IP地址。如果DNS服务器在其数据库或缓存中没有域信息。它查询其他附近的DNS服务器以获取信息。

理想情况下，应仅配置DNS服务器以处理来自特定域或IP地址范围内的查找请求。因此，属于ISP的DNS服务器应仅处理来自其IP地址范围内的请求。

但是，默认情况下，默认情况下，数百万的DNS服务器将打开DNS解析器，该DNS解析器可接受并响应自身域外查询，使其容易受到攻击者的剥削，因为互联网上的几乎任何人都可以使用打开的DNS服务器来处理真正的或恶意的疑问。

例如，为了生成DDOS流量，Spamhaus攻击背后的攻击者向CloudFlare的首席执行官Matthew Prince表示，Spamhaus攻击背后的攻击者用欺骗的源地址向数万个开放的DNS解析器发送了数万个开放的DNS resolvers，这一直帮助斯普什州斯斯斯波斯达到最近的攻击。

查找请求是看起来好像来自Spamhaus。因此，对数以万计的开放DNS解析员请求的响应被发送到斯宾布斯，产生大量的流量。

为了放大流量量，攻击者以这样的方式制作了查询，以便获取每个开放的DNS服务器，以响应比法线更大的数据响应大量的数据。

拒绝服务的拒绝攻击，即开放的DNS解析器并不是新的。

至于2006年，世界各地的1,500多个组织被一系列类似的攻击袭击，提示广泛关注来自安全专家。

然后，正如现在，许多安全专家警告说明ISP和其他操作DNS服务器的其他人必须确保其系统正确配置为防止诸如针对垃圾邮件推出的攻击。尽管警告，但今天的专家们仍然存在普遍存在的问题。

该打开DNS解析程序项目，一群安全专家的努力提请对这个问题的关注，估计目前有大约2700万台的DNS服务器是开放的解决方案。根据该项目的网站，约有2500万人构成了重大威胁。

据王子说，勉强100,000名开放式腐败师用于指向本组织的300 Gbps交通。“这是什么怪异的是，只使用了一小部分开放的腐败者，”他说。王子指出，攻击者很容易选择更多的DNS服务器。

“这是DNS服务器端的某些配置更改的情况可以帮助防止攻击，”RSA安全的FirstWarch团队的主要安全研究员Alex Cox说。

但是，在ISP中没有广泛的合作，难以获得所需的变化。COX说：“DNS攻击的问题是您无法真正地关闭DNS服务器，”而不会导致广泛的中断。“一旦这件事吹过它会有趣，看看如何使用哪些基础设施的人会回应。”

本周袭击事件的肇事者知道斯普什州斯科纳斯在亚洲航空公司安全与工程响应团队的主任Dan Holden表示，斯普什瓦州的基础设施是一个良好的基础设施，以解决否认的服务攻击，因此必须做一些非常大的事情。

他说，这种攻击并不完全可防造，但可以通过确保正确配置DNS服务器来缓解。“好消息是，这些开放的DNS解析器将获得更多的可见性，”他说的袭击之后。“那么希望这个问题会得到解决。”

客户安全事件响应团队的客户安全事件响应团队的迈克史密斯响应团队的迈克史密斯响应团队迈克史密斯董事Mike Smith主任Mike Smith Director on Akamai客户安全事件响应团队Mike Smith主任Mike Smith主任Mike Smith主任Mike Smith Director表示，可以帮助ISP和其他操作DNS服务器进行操作以配置系统，以确保他们仅响应来自自己用户的请求。

他说，DNS服务器运营商还需要出现出口过滤控制，以确保将其网络从网络内部源自网络中的DNS流量。

Open DNS解析器项目还呼吁DNS服务器运营商考虑实施速率限制软件，以防止在Spamhaus攻击中使用的流量放大。

“有些东西需要进行清理。这就是为什么我们需要一些对问题的意识，”史​​密斯说。

Jaikumar Vijayan涵盖了数据安全和隐私问题，金融服务安全和计算机世界的电子投票。在Twitter上关注jaikumar@jaivijayan.或订阅jaikumar的RSS饲料。他的电子邮件地址是jvijayan@computerworld.com.。

阅读更多关于网络犯罪和黑客的信息在Computerworld的网络犯罪和黑客主题中心。

这个故事，“Spamhaus攻击暴露巨大的开放式DNS服务器危险”最初发布Computerworld. 。