NCSC: groot aantal Nederlandse DNS-servers staat open
Een groot aantal DNS-servers in Nederland staat open en kan zodoende door cybercriminelen worden gebruikt bij het uitvoeren van grootschalige DDoS-aanvallen, zo waarschuwt het Nationaal Cyber Security Center (NCSC) van de overheid.
De organisatie heeft een factsheet gepubliceerd waarin het netwerkbeheerders tips geeft om DDoS-aanvallen die DNS-amplificatie gebruiken te voorkomen. De afgelopen maanden vonden er verschillende grote DDoS-aanvallen plaats die DNS-amplificatie gebruikten, zoals op de anti-spamorganisatie Spamhaus.
Verkeer
Bij DNS-amplificatie maakt de aanvaller misbruik van niet-afgeschermde DNS-servers, zogeheten open DNS-resolvers, die hij via internet kan bereiken. DNS-servers worden onder andere gebruikt om domeinnamen naar IP-adressen te vertalen. De aanvaller kan de open DNS-resolver grote hoeveelheden verkeer laten sturen naar het doelwit van de DDoS-aanval.
In het geval de aanvaller over een bandbreedte van 100 Mb/s beschikt, kan dit via DNS-amplificatie worden versterkt tot 5 Gb/s. Als een aanvaller een botnet van 100 pc’s gebruikt die elk een bandbreedte van 1 Mb/s hebben, is dat voldoende om een bedrijfswebsite uit de lucht te halen. Ondanks het risico staat er in Nederland een "aanzienlijke hoeveelheid" DNS-servers open, stelt het NCSC.
Hoofdrol
"Beheerders van een open DNS-resolver spelen een hoofdrol in het voorkomen van aanvallen met DNS-amplificatie zo laat de overheidsinstantie weten. Als beheerders hun DNS-servers afschermen, wordt aanvallers de mogelijkheid ontnomen om een aanval via die DNS-servers uit te voeren.
In de nu gepubliceerde factsheet worden stappen beschreven die een netwerkbeheerder kan ondernemen om te voorkomen dat zijn systemen onbedoeld meewerken aan het uitvoeren van een DDoS-aanval met DNS-amplificatie.
https://www.alertonline.nl/activiteiten/agenda/autumn-school-dns.aspx
Een soort hall of shame list..
Een soort hall of shame list..
Het is dat moment meteen ook een DDoS hulp lijst.
Wie zou die lijst leest meer lezen, de beheerders die al de boel niet op de orde hebben, of de DDoS gastjes ...
Een soort hall of shame list..
Dat is immers de bron van deze en andere ellende. Als iedereen hier goed op filtert wordt het leven van de DDOS'er
en andere hackers een stuk lastiger.
Er zijn diverse testjes, zoals:
http://www.thinkbroadband.com/tools/dnscheck.html
En onderzoekers, zoals http://openresolverproject.org/ melden het ook via-via bij ISP's.
Zie bijvoorbeeld: http://webwereld.nl/beveiliging/78397-100-000-modems-online-klanten-te-misbruiken-voor-ddos
(inmiddels gefikst met nieuwe firmware)
Een soort hall of shame list..
En waarom ze niet gewoon contacten, dan wel dit via hun ISP te doen? Mensen die open resolvers draaien zijn nu niet direct de types die dagelijks op ncsc.nl ingewikkelde technische informatie gaan zitten lezen zou je zeggen.
Een soort hall of shame list..
En waarom ze niet gewoon contacten, dan wel dit via hun ISP te doen? Mensen die open resolvers draaien zijn nu niet direct de types die dagelijks op ncsc.nl ingewikkelde technische informatie gaan zitten lezen zou je zeggen.
Prima als dat werkt, anders een full disclosure lijst optie.
Blijkbaar zijn er ook ISP's of hosters die het geen ruk interesseren..schijf ze aan en als ze niet reageren dan openbaar maken of liever nog afsluiten ala Xs4all.
Fix je ellende maar eerst voordat je je op internet zo verkondigt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
