Miljoenen thuisrouters van consumenten misbruikt voor DDoS aanvallen |
woensdag 02 april 2014 |
Miljoenen thuisrouters worden maandelijks gebruikt voor het uitvoeren van DDoS-aanvallen. Het netwerksecurity bedrijf Nominum meldt dat er meer dan 24 miljoen routers kwetsbaar zijn voor deze vorm van misbruik. Uw thuisrouter als resolver Het is bekend dat DNS-servers gebruikt worden als open resolver. DDoS’ers gebruiken deze voor het uitvoeren van hun DDoS aanvallen. Hiervoor worden tegenwoordig ook miljoenen thuisrouters ingezet als resolver. Kwetsbaarheden van het DNS-systeem Door gebruik te maken van de kwestbaarheden van het DNS-systeem wordt het mogelijk om met weinig moeite maximale schade aan te richten. Zo wordt gebruik gemaakt van reflectie waarbij de afzender van een DNS-query aangepast wordt zodat het antwoord naar het doelwit verstuurd wordt. Het is mogelijk om met een kleine query van 64 bytes een antwoord dat meer dan 60 maal zo groot is naar het doelwit te versturen. Dit noemen we amplificatie. |