Hjemme-routere misbruges til DNS-angreb

Artiklen blev oprindeligt publiceret den 2/4/2014

24 millioner routere i private hjem kan misbruges til DDoS-angreb, der udnytter deres DNS-funktion. I februar blev 5,3 millioner af dem udnyttet til angreb.

Det oplyser sikkerhedsfirmaet Nominum. Angrebene er af typen DNS Amplification. De foregår således:

Angriberen sender en kort forespørgsel til DNS-serveren i en hjemmerouter. Afsenderadressen er forfalsket til at være IP-adressen på den server, der skal angribes.

Routeren kender ikke selv svaret og spørger sin internetudbyders DNS-server. Den returnerer svaret, som er en større datapakke.

Hjemmerouteren sender svaret videre til den server, der bliver angrebet. Det gør hundredvis af andre routere også, hvorved serveren kan blive overbelastet og gå ned.

Nominum har noteret en kraftig stigning i denne type angreb de seneste måneder. Under et angreb i januar stammede 70 procent af al DNS-trafik hos en enkelt internetudbyder fra denne type angreb.

Anbefaling
Tjek sikkerheden på interne routeres DNS-opsætning, så de ikke tillader forespørgsler ude fra internettet.

Links