Počet na DNS založených DDoS útoků se v posledních měsících výrazně zvýšil a útočníci čím dál častěji zneužívají zranitelné domácí routery.
Celou problematikou se detailně zabývali výzkumníci společnosti Nominum. Ze zprávy, kterou v nedávné době vydali, vyplývá hned několik zajímavých údajů:
- Více než 24 milionů domácích routerů má otevřenou DNS proxy, která umožňují zneužití ISP k na DNS založených DDoS útokům.
- Při útoku z ledna 2014 pocházelo více než 70% síťového provozu z DNS amplifikací.
- V únoru 2014 bylo k jednomu takovému útoku zneužito asi 5 milionů routerů.
- DNS je nejpoužívanější zdroj zesílení DDoS útoků, počet dostupných zesilovačů je totiž větší, než u čtyřech dalších nejzneužívanějších prokolů dohromady.
Oblíbenost DNS amplification útoku tkví zejména v minimálních zručnosti, kterou je potřeba mít pro způsobení poměrně rozsáhlých škod. Domácí routery také maskují cíl útoku, takže je pro ISP složité určit příjemce obrovských vln zesíleného provozu.
(zdroj: http://www.net-security-org/)
Sanjay Kapoor, vicepresident pro strategii společnosti Nominum k tomu říká: Stávající obrana proti DDoS útokům je proti současným trendům v této oblasti bezbranná. Zločinci tak mohou jednoduchým způsobem dosáhnout maximálních škod s minimálním úsilím a to i přes to, že ISP používají k ochraně svých sítí osvědčených postupů.
