การโพสต์ไซต์ Porn ใหม่ผู้โจมตีระบบ DNS ใหม่

เศษซากระหว่างเว็บไซต์ลามกอนาจารทั้งสองแห่งกลายเป็นเรื่องที่น่ารังเกียจเมื่อคิดว่าจะลดลงอย่างไรโดยใช้ประโยชน์จากมุมมองที่ไม่รู้จักก่อนหน้านี้ในระบบ DNS (Domain Name System) ของอินเทอร์เน็ต

การโจมตีนี้เรียกว่า DNS Amplification มีการใช้งานเป็นระยะ ๆ ตั้งแต่เดือนธันวาคมที่ผ่านมา แต่ ISPrime ซึ่งเป็นผู้ให้บริการอินเทอร์เน็ตรายเล็กในนิวยอร์กเริ่มรับมือกับสิ่งที่เรียกว่าการโจมตีแบบ DDoS (Distributed Denial of Service) การโจมตีดังกล่าวเปิดตัวโดยผู้ดำเนินการเว็บไซต์ลามกอนาจารที่กำลังพยายามปิดคู่แข่งซึ่งเป็นเจ้าภาพในเครือข่ายของ ISPrime ตามที่ Phil Rosenthal เจ้าหน้าที่ฝ่ายเทคโนโลยีของ บริษัท กล่าวโจมตีใน ISPrime เมื่อเช้าวันอาทิตย์, 18 มกราคมมันกินเวลาประมาณหนึ่งวัน แต่สิ่งที่น่าทึ่งก็คือจำนวนที่ค่อนข้างเล็กของเครื่องคอมพิวเตอร์มีความสามารถในการสร้างจำนวนมากของการจราจรบนเครือข่าย

[อ่านเพิ่มเติม: กล่อง NAS ที่ดีที่สุดสำหรับสื่อสตรีมมิ่ง และการสำรองข้อมูล]

อีกหนึ่งวันต่อมาการโจมตีที่คล้ายกันนี้ได้ดำเนินไปเป็นเวลานานสามวัน ก่อนที่ ISPrime สามารถกรองการเข้าชมที่ไม่พึงประสงค์ผู้บุกรุกสามารถใช้แบนด์วิธของ บริษัท ได้ประมาณ 5 กิกะบิตต่อวินาที

พนักงานของ Rosenthal สามารถกรองการเข้าชมที่ไม่เป็นมิตรได้ แต่ใน e- mail "เขากล่าวว่าการโจมตี" แสดงถึงแนวโน้มการรบกวนการให้บริการที่ปฏิเสธการให้บริการ "

ตามที่ Don Jackson ผู้อำนวยการหน่วยสืบราชการลับของหน่วยความจำของ SecureWorks ผู้จำหน่ายระบบรักษาความปลอดภัยเราอาจจะเห็นการขยายระบบ DNS Amplification การโจมตี ปลายสัปดาห์ที่แล้วผู้ให้บริการเครือข่าย botnet ซึ่งเช่าเครือข่ายคอมพิวเตอร์ที่ถูกแฮ็กไปเสนอราคาสูงสุดได้เริ่มเพิ่มเครื่องมือเพิ่มสมรรถนะ DNS แบบกำหนดเองลงในเครือข่ายของตน

"ทุกคนก็หยิบมันมาตอนนี้" เขากล่าว "DDoS ใหญ่ถัดไปในสาธารณรัฐโซเวียตบางแห่งก่อนหน้านี้คุณจะเห็นข้อความนี้ที่กล่าวมาฉันแน่ใจ"

สิ่งหนึ่งที่ทำให้การโจมตี DNS ขยายขึ้นโดยเฉพาะอย่างยิ่งที่น่ารังเกียจคือการส่งแพ็กเก็ตขนาดเล็กไป เซิร์ฟเวอร์ DNS ที่ถูกต้องพูดได้ 17 ไบต์ผู้บุกรุกสามารถหลอกล่อให้เซิร์ฟเวอร์ส่งแพ็คเก็ตที่มีขนาดใหญ่กว่าได้ประมาณ 500 ไบต์ต่อผู้ที่ตกเป็นเหยื่อการโจมตี แจ็คสันคาดการณ์ว่าการโจมตีครั้งที่ 5 กิกะวัตต์ต่อ ISPrime ประสบความสำเร็จโดยมีเพียง 2,000 เครื่องซึ่งส่งข้อมูลแพ็คเก็ตที่ปลอมแปลงมาให้ถูกต้องตามกฎหมายจำนวนหลายพันรายการ nameserver ซึ่งทั้งหมดนี้เริ่มท่วมเครือข่าย ISPrime Rosenthal ของ ISPrime กล่าวว่ามีการใช้เซิร์ฟเวอร์ DNS ที่ถูกต้องถึง 750,000 เซิร์ฟเวอร์ในการโจมตีเครือข่ายของเขา

สัปดาห์ก่อนหน้านี้ SecureWorks ได้ทำการวิเคราะห์ทางเทคนิคของการโจมตีแบบ Amplification DNS

การโจมตีดังกล่าวก่อให้เกิดการอภิปรายระหว่างผู้เชี่ยวชาญด้าน DNS มากขึ้น ตามที่ Duane Wessels ผู้จัดการโครงการกับ DNS-OARC (Operations Analysis and Research Center) ตั้งอยู่ที่ Redwood City, California

"ความกังวลคือการโจมตีแบบนี้สามารถใช้กับเป้าหมายที่มีรายละเอียดสูงได้" เขากล่าวว่า

สิ่งหนึ่งที่ทำให้การโจมตีเป็นเรื่องน่ารังเกียจโดยเฉพาะอย่างยิ่งก็คือมันยากมากที่จะปกป้องได้

"เท่าที่ฉันรู้แล้วการป้องกันตัวจริงเพียงอย่างเดียวของคุณคือการขอให้ผู้ให้บริการต้นน้ำของคุณกรอง [การจราจรที่เป็นอันตราย] "เขากล่าว "นี่ไม่ใช่สิ่งที่เหยื่อสามารถทำเองได้พวกเขาต้องการความร่วมมือจากผู้ให้บริการ"

ระบบ DNS ซึ่งเป็นบริการให้ความช่วยเหลือเกี่ยวกับไดเรกทอรีสำหรับอินเทอร์เน็ตได้รับการตรวจสอบเพิ่มขึ้นเมื่อปีที่ผ่านมาเมื่อแฮ็กเกอร์แดนคามินสกี้ ค้นพบข้อบกพร่องร้ายแรงในระบบ ข้อบกพร่องดังกล่าวซึ่งได้รับการแก้ไขโดยผู้ผลิตซอฟต์แวร์ DNS อาจถูกนำมาใช้เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลทางอินเทอร์เน็ตไปยังคอมพิวเตอร์ที่เป็นอันตรายโดยไม่ได้รับความยินยอมจากผู้ใช้

DNS-OARC ได้เผยแพร่ข้อมูลบางอย่างเกี่ยวกับวิธีป้องกันเซิร์ฟเวอร์ BIND DNS จากการใช้งาน หนึ่งในการโจมตีเหล่านี้ ไมโครซอฟท์ไม่สามารถให้ข้อมูลเกี่ยวกับวิธีการลดการโจมตีโดยเฉพาะอย่างยิ่งกับผลิตภัณฑ์ของตนเองได้ แต่อย่างใด แต่คำแนะนำในการปรับใช้เซิร์ฟเวอร์ DNS ที่ปลอดภัยสามารถพบได้ที่นี่