Rekursiv dns

Hva er rekursiv DNS?

UNINETT CERT har i løpet av de siste par månedene vært vitne til et par kraftige DoS-angrep som har vært rettet mot både UNINETTs infrastruktur og ressurser hos våre kunder. Det ser ut til at navnetjenerne som er involvert har klart seg rimelig bra, men de fikk selvsagt en betydelig ekstra påkjenning og brukte store nettressurser. Angrepene mot UNINETT har blitt målt til ca. 2.5 Gbit/s, mens andre som er angrepet via samme mekanisme har rapportert om trafikkstrømmer på 6 Gbit/s eller mer.
(http://cert.uninett.no/rekursive-navnetjenere.html)

For å kunne hindre dette er det viktig at enhetene på nettverket ikke har rekursiv DNS aktivert.
Dette er en direkte sårbarhet mot våre systemer, og det blir jevnlig overvåket for å forhindre dette.
Derfor blir enheter som har dette aktivert blokkert.

Denne tegningen viser prinsippe bak et angrep med rekursiv DNS:
Drawing1

Kort forklart på tegningen så velger hackeren et offer og bruker en enhet med rekuriv DNS til å forsterke mengden datatrafikk til å ta ned et valgt offer.

Legg igjen en kommentar