Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Belgisch domein .be onder attack

05-04-2011, 08:51 door M_iky, 5 reacties
Bron : het laatste nieuws.

http://www.hln.be/hln/nl/4125/Internet/article/detail/1245897/2011/04/04/Belgisch-internet-geviseerd-door-botnet.dhtml

Hoe zou ik dit vanuit thuis kunnen checken? ik bedoel hiermee; kan ik de routing controleren als ik naar een .be domein surf en dan zien of er verdachte pakketjes mee terug komen; (bv met wireshark?)
Reacties (5)
05-04-2011, 13:45 door Anoniem
De aanval waar ze het in het artikel over hebben heeft niets te maken met je aansluiting thuis. De DNS servers van DNS.be krijgen veel DNS requests te verwerken. De routering oid is helemaal niet in het geding. Het enige dat je dus zou kunnen bekijken met wireshark is of het DNS reply dat van de server komt legitiem is.
05-04-2011, 15:54 door ej__
Door Anoniem: Het enige dat je dus zou kunnen bekijken met wireshark is of het DNS reply dat van de server komt legitiem is.
Dat kun je niet zien tenzij .be al dnssec gebruikt om de antwoorden cryptografisch te ondertekenen.
05-04-2011, 16:18 door M_iky
Kan ik thuis zelf dnssec implementeren, ik werk met Feodora?
05-04-2011, 22:20 door ej__
Jein. Je kunt dnssec aanzetten om te gebruiken. In named.conf.options:

dnssec-enable yes;
dnssec-validation yes;

Je kunt dnssec niet forceren op toplevels (of lager) waar het niet aan staat. (Duh).

En voor je eigen authoritative dns server: weet waar je aan begint...
12-04-2011, 09:57 door Diego de la Vega
Ze hebben de oorzaak gevonden:

"De verdachte stijging in het Belgische internetverkeer die maandag werd opgemerkt op de servers van de .be domeinnaambeheerder DNS.be is te wijten aan een slecht uitgevoerde spamactie vanuit het buitenland. "

http://www.hln.be/hln/nl/4125/Internet/article/detail/1246425/2011/04/05/Aanval-op-Belgisch-net-was-slecht-uitgevoerde-spamactie.dhtml
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.