středa 2. dubna 2014

Okolo 24 milionů domácích routerů umožňuje provedení DNS-based DDoS útoků

Počet na DNS založených DDoS útoků se v posledních měsících výrazně zvýšil a útočníci čím dál častěji zneužívají zranitelné domácí routery.

Celou problematikou se detailně zabývali výzkumníci společnosti Nominum. Ze zprávy, kterou v nedávné době vydali, vyplývá hned několik zajímavých údajů:

  • Více než 24 milionů domácích routerů má otevřenou DNS proxy, která umožňují zneužití ISP k na DNS založených DDoS útokům.
  • Při útoku z ledna 2014 pocházelo více než 70% síťového provozu z DNS amplifikací.
  • V únoru 2014 bylo k jednomu takovému útoku zneužito asi 5 milionů routerů.
  • DNS je nejpoužívanější zdroj zesílení DDoS útoků, počet dostupných zesilovačů je totiž větší, než u čtyřech dalších nejzneužívanějších prokolů dohromady.

Oblíbenost DNS amplification útoku tkví zejména v minimálních zručnosti, kterou je potřeba mít pro způsobení poměrně rozsáhlých škod. Domácí routery také maskují cíl útoku, takže je pro ISP složité určit příjemce obrovských vln zesíleného provozu.


(zdroj: http://www.net-security-org/)

Sanjay Kapoor, vicepresident pro strategii společnosti Nominum k tomu říká: Stávající obrana proti DDoS útokům je proti současným trendům v této oblasti bezbranná. Zločinci tak mohou jednoduchým způsobem dosáhnout maximálních škod s minimálním úsilím a to i přes to, že ISP používají k ochraně svých sítí osvědčených postupů.