DDoS 공격과 관련된 DNS 문제 악화

인터넷 보안 전문가들은 잘못 구성된 DSL 및 케이블 모뎀이 인터넷 DNS (도메인 이름 시스템)의 잘 알려진 문제점을 악화시키고있어 해커가 희생자에 대해 분산 서비스 거부 (DDoS) 공격을보다 쉽게 ​​시작할 수 있다고 말합니다.

며칠 안에 발표 될 연구를 위해이 문제의 일부는 인터넷상의 소비자 장치가 어디에서나 DNS 쿼리를 받아들이도록 구성되어 있고 네트워크 전문가가 "재귀 적으로 열거 나" 리졸버 "시스템. 더 많은 소비자들이 광대역 인터넷을 요구함에 따라 서비스 제공 업체들은 이러한 방식으로 구성된 모뎀을 자사의 고객들에게 제공하고있다. 연구를 후원 한 DNS 기기 회사 인 Infoblox의 아키텍처 담당 부사장 인 Cricket Liu는 말했다. 그는 "우리가 발견 한 주요한 두 가지 원인은 Telefonica와 France Telecom이었다"고 말했다. 실제로이 방식으로 구성된 인터넷상의 DNS 시스템 비율은 2007 년 약 50 %에서 거의 80 %로 급증했다 [

] [

] [더 읽을 거리: 미디어 스트리밍 및 백업을위한 최고의 NAS 상자] 조지아 테크 연구원 데이비드 다곤 (David Dagon)은 Infoblox 데이터를 보지 못했지만 공개 재귀 시스템이 증가하고 있으며, "인터넷상의 여러 컴퓨터를 허용하는 홈 네트워크 어플라이언스의 증가"때문이기도합니다. "거의 모든 ISP가 가정용 DSL / 케이블 장치를 배포합니다"라고 전자 메일 인터뷰에서 말했습니다. "대부분의 장치에는 DNS 서버가 내장되어있어 '기본적으로 열려 있음'상태로 제공되는 경우가 있습니다."

개방 재귀 서버로 구성된 모뎀은 인터넷의 모든 사용자가 보낸 DNS 쿼리에 응답하므로 이 공격에서 해커는 스푸핑 된 DNS 쿼리 메시지를 재귀 서버에 보내고이를 피해자의 컴퓨터에 응답하도록 속입니다. 악의적 인 사람들이 자신이하는 일을 안다면 피해자에게 4KB의 데이터를 보내 응답하는 시스템에 작은 50 바이트 메시지를 보낼 수 있습니다. 이러한 스푸핑 된 쿼리를 사용하여 여러 DNS 서버를 공격하면 공격자는 희생자를 압도하여 효과적으로 오프라인 상태로 만들 수 있습니다.

DNS 전문가는 수년 동안 개방 재귀 적 구성 문제를 알고 있었으므로 숫자가 급증하고있는 것은 놀랍습니다.

그러나 Dagon에 따르면 더 중요한 문제는 작년에 Dan Kaminsky 연구원이 발견 한 널리 알려진 DNS 결함에 대한 패치가이 장치에 포함되어 있지 않다는 사실입니다. 이 결함은이 장치의 소유자를 속여서 해커가 제어하는 ​​인터넷 서버를 사용하도록 속일 수 있습니다.

Infoblox는 인터넷상의 공개 재귀 서버의 10 %가 패치되지 않았다고 추정합니다.

Infoblox 조사는 인터넷의 IP 주소 중 약 5 %를 스캔하여 데이터를 가져 오는 Measurement Factory에서 수행했습니다. 데이터는 며칠 후에 게시 될 예정입니다.

측정 공장의 Duane Wessels에 따르면 DNS 증폭 공격이 발생하지만 DDoS 공격의 가장 일반적인 형태는 아닙니다. 그는 "이들을 추적하고이를 알고있는 우리는 열린 결정자를 사용하는 공격이 더 많이 발생하지 않는다는 사실에 놀랐다"고 말했다. "일종의 수수께끼입니다."Wessels는 차세대 IPv6 표준으로의 전환이 우발적으로 문제에 기여할 수 있다고 생각합니다. 일부 모뎀은 IPv4 및 IPv6 형식 사이에서 주소를 변환하는 트릭 (Trick) 또는 트레드 데몬 (TOTd)이라는 DNS 서버 소프트웨어를 사용하도록 구성됩니다. 종종이 소프트웨어는 오픈 리졸버로 구성됩니다.