रिपोर्ट: डीडीओएस हमलों को बढ़ाने के लिए खुले DNS रिज़ॉल्यूवर का दुरुपयोग किया गया

खुले और गलत कॉन्फ़िगर किए गए DNS (डोमेन नेम सिस्टम) रिज़ॉल्यूशन को तेजी से वितरित करने के लिए उपयोग किया जाता है होस्टएक्सप्लोइट द्वारा बुधवार को जारी एक रिपोर्ट के मुताबिक, इन संगठनों से इनकार करने वाली एक रिपोर्ट के मुताबिक साइबर अपराधियों में शामिल इंटरनेट होस्टों को ट्रैक किया गया है।

विश्व होस्ट्स रिपोर्ट के नवीनतम संस्करण में, जो 2012 की तीसरी तिमाही में शामिल है, संगठन में खुले DNS रिज़ॉल्यूवर और स्वायत्त सिस्टम के बारे में डेटा शामिल था- नेटवर्क प्रोटोकॉल द्वारा नियंत्रित इंटरनेट प्रोटोकॉल (आईपी) पते के बड़े ब्लॉक - जहां वे स्थित हैं डी।

ऐसा इसलिए है क्योंकि, HostExploit के अनुसार, गलत DNS कॉन्फ़िगर-सर्वर को गलत तरीके से कॉन्फ़िगर किया गया है जिसका उपयोग डोमेन नामों को आईपी पते पर हल करने के लिए किया जा सकता है-शक्तिशाली डीडीओएस हमलों को लॉन्च करने के लिए तेजी से दुर्व्यवहार किया जाता है।

[आगे पढ़ने: कैसे अपने विंडोज पीसी से मैलवेयर हटाने के लिए]

डीएनएस एम्पलीफिकेशन हमलों की तारीख 10 साल से अधिक हो गई है और इस तथ्य पर आधारित है कि छोटे DNS प्रश्नों के परिणामस्वरूप काफी बड़े DNS प्रतिक्रियाएं हो सकती हैं।

एक हमलावर नकली DNS अनुरोध भेज सकता है बड़ी संख्या में खुले DNS रिज़ॉल्यूवर और स्पूफिंग का उपयोग ऐसा करने के लिए करते हैं जैसे कि वे अनुरोध लक्ष्य के आईपी पते से उत्पन्न होते हैं। नतीजतन, संकलक प्रेषक के पते के बजाय पीड़ित के आईपी पते पर अपनी बड़ी प्रतिक्रिया वापस भेज देंगे।

प्रवर्धन प्रभाव होने के अलावा, यह तकनीक शिकार के मूल स्रोत को निर्धारित करने के लिए बहुत कठिन बनाती है हमले और पीड़ितों के आईपी पते को देखने के लिए दुरुपयोग किए गए खुले DNS रिज़ॉल्यूवर द्वारा पूछे जाने वाले DNS श्रृंखला पर नाम सर्वरों के लिए असंभव बनाता है।

"तथ्य यह है कि इनमें से कई अप्रबंधित खुले रिकर्सर्स मौजूद हैं हमलावरों ने आधिकारिक सर्वरों के ऑपरेटरों से वास्तविक डीडीओएस लक्ष्यों के गंतव्य आईपी को खराब करने के लिए, जिनके बड़े रिकॉर्ड वे दुरुपयोग कर रहे हैं, "डीएलओएस सुरक्षा विक्रेता आर्बर नेटवर्क्स में सुरक्षा और इंजीनियरिंग प्रतिक्रिया टीम में समाधान आर्किटेक्ट रोलैंड डॉबिन ने गुरुवार को ईमेल के माध्यम से

"यह भी ध्यान रखना महत्वपूर्ण है कि DNSSEC की तैनाती ने DNS प्रतिबिंब / प्रवर्धन हमलों को काफी आसान बना दिया है, क्योंकि सबसे छोटी प्रतिक्रिया हमलावर एफ को उत्तेजित करेगी या किसी भी सवाल से वह कम से कम 1300 बाइट्स है, "डॉबिन ने कहा।

हालांकि इस हमले की विधि को सालों से जाना जाता है," डीडीओएस प्रवर्धन अब और अधिक बार और प्रभावशाली विनाशकारी प्रभाव के लिए प्रयोग किया जाता है, "होस्टएक्सप्लोइट के ब्रायन थॉम्पसन ने बुधवार को लिखा एक ब्लॉग पोस्ट में।

"हमने हाल ही में इसे देखा है और हम इसे बढ़ते हुए देखते हैं," डीडीओएस शमन विक्रेता प्रोलैक्सिक के चीफ ऑपरेटिंग ऑफिसर नील क्विन ने गुरुवार को ईमेल के माध्यम से कहा।

"यह तकनीक अपेक्षाकृत छोटे बॉटनेट को अनुमति देती है क्विन ने कहा, अपने लक्ष्य की ओर बड़ी बाढ़ बनाएं। "समस्या गंभीर है क्योंकि यह यातायात की बड़ी मात्रा बनाता है, जो क्लाउड शमन प्रदाता के उपयोग के बिना कई नेटवर्कों के लिए प्रबंधन करना मुश्किल हो सकता है।"

डॉबिन तुरंत DNS-आधारित की हालिया आवृत्ति के बारे में कोई डेटा साझा नहीं कर सका डीडीओएस प्रवर्धन हमलों, लेकिन ध्यान दिया कि एसएनएमपी (सरल नेटवर्क प्रबंधन प्रोटोकॉल) और एनटीपी (नेटवर्क टाइम प्रोटोकॉल) प्रतिबिंब / प्रवर्धन हमले "बहुत बड़े, भारी हमले के आकार भी उत्पन्न कर सकते हैं।"

इसकी रिपोर्ट में, होस्टएक्सप्लोइट ने स्वायत्त प्रणालियों को रैंक किया अपने आईपी पते रिक्त स्थान में खुले DNS रिज़ॉल्यूशन की सबसे बड़ी संख्या। टेरा नेटवर्क्स चिली द्वारा नियंत्रित शीर्ष पर, लगभग 1.3 मिलियन आईपी के पूल में 3,200 से अधिक खुले रिज़ॉलर शामिल हैं। दूसरी बात, टेलीकॉम्यूनिकैकोस डी सांता कैटरीना (टीईईएलएससी) द्वारा नियंत्रित - ब्राजील के सबसे बड़े दूरसंचार ऑपरेटर ओई के हिस्से में 6.3 मिलियन आईपी पते की जगह में लगभग 3,000 रिज़ॉल्यूशन शामिल हैं।

"यह जोर दिया जाना चाहिए खुले रिकर्सिव नेमसर्वर खुद में कोई समस्या नहीं है; यह एक नेमसर्वर का गलत कॉन्फ़िगरेशन है जहां संभावित समस्या बताती है, "HostExploit ने अपनी रिपोर्ट में कहा।