Betreiber zweier Pornoseiten lassen Streit eskalieren – Neuartige DNS-Angriffe
Wie heute die PC Welt meldet, ist in den USA ein Streit zweier Betreiber von Pornoseiten eskaliert, nachdem ein Betreiber es erfolgreich schaffte, den Konkurrenten offline zu schalten.
Jetzt sind die Sicherheitsexperten alarmiert, denn es wurde eine neuartige Form der DNS-Attacke eingesetzt: DNS-Amplifikation (DNS-Verstärkung).
Für diese neue Form des Angriffs sind nur wenige PCs notwendig, um eine sehr grosse Menge an Traffic zu erzeugen. ISPrime hat es zu spüren bekommen und wurde im Januar über mehrere Tage lang angegriffen. Die Angreifer haben in dieser Zeit bis zu 5 Gigabyte Traffic pro Sekunde verursacht bevor ISPrime es geschafft hat, diesen Traffic auszufiltern.
Die Sicherheitsexperten befürchten jetzt, dass es in Zukunft weitere Angriffe dieser Art geben wird, denn der Aufwand ist vergleichsweise sehr gering um einen grossen Schaden anzurichten. Durch einen Trick kann erreicht werden, dass der DNS-Server die kleinen Datenpakete in vielfacher Grösse an die Webseite weitersendet, die angegriffen werden soll.
Bei dem Angriff auf ISPrime sollen nur ca. 2.000 Rechner benötigt worden sein, die Datenpakete an rund 750.000 DNS-Server weitergeleitet haben wodurch das Netzwerk des Providers lahmgelegt wurde.
Als Opfer einer solchen Attacke kann man sich selber nciht mehr helfen – hier ist Unterstützung des Providers für die Filterung des unerwünschten Traffics notwendig. DNS-OARC hat Informationen darüber veröffentlicht, mit denen verhindert werden kann, dass DNS-Server für die neuartige Form der DNS-Attacke ausgenutzt werden können. Microsoft erläutert in diesem Technet-Beitrag, wie DNS-Server abgesichert werden können.
Popularity: 39%
Verwandte Artikel
Autor: 
