Μία νέα στροφή στις επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS), δημοσιεύτηκε από την Prolexic. Η εργαλειοθήκη DNS Flooder πωλείται στην αγορά και επιτρέπει σε κακόβουλους χρήστες, να χρησιμοποιούν τους διακομιστές DNS του Toolkit για να εξαπολύσουν επιθέσεις χωρίς προβληματισμό, και χωρίς την ανάγκη να βρουν ανοιχτούς και ευάλωτους διακομιστές DNS στο internet. Αυτή η μέθοδος DDoS επιτρέπει στους κακόβουλους χρήστες να ξεκινήσουν ισχυρές επιθέσεις στον κυβερνοχώρο, χωρίς να χρειάζεται να δαπανούν χρόνο και χρήμα για την δημιουργία ενός στρατού από bots με μολύνσεις κακόβουλου λογισμικού.
Το infographic της Prolexic εξηγεί πώς λειτουργεί το DNS Flooder toolkit:
- Η εργαλειοθήκη πλαστογραφεί τη διεύθυνση IP του επιδιωκόμενου στόχο και δημιουργεί μια αίτηση DNS, η οποία αποστέλλεται στα botnet DNS του εισβολέα.
- Τα Botnet DNS του εισβολέα επιστρέφουν μια εκτεταμένη απάντηση DNS (EDNS). Αυτή η EDNS απάντηση περιλαμβάνει πολύ περισσότερα δεδομένα από ότι το αρχικό αίτημα DNS. Σε ορισμένες περιπτώσεις, μια εκτεταμένη απάντηση είχε παράγοντες ενισχύσεως έως και 50 φορές περισσότερες από το εύρος ζώνης του πρώτου αιτήματος. Επειδή η διεύθυνση IP που χρησιμοποιείται στο αίτημα ήταν πλαστή, η απόκριση αντανακλάται πίσω στο στόχο του εισβολέα.
- Η εργαλειοθήκη συνεχίζει να το κάνει πολλές φορές, γεγονός που αντανακλά και ενισχύει την απόκριση στο στόχο κάθε φορά που επαναλαμβάνεται.
Για περισσότερες πληροφορίες σχετικά με το πώς να σταματήσει τις επιθέσεις DDoS από το DNS Flooder, επισκεφθείτε την σελίδα της Prolexic
Πηγή: secnews.gr