在互联网的国家部分进行 DNS 放大攻击的可能性

aimankhan28012

随着互联网的发展以及越来越多的用户参与其中，其对营商的吸引力越来越大。相应地，竞争也在加剧，其在网络上的具体表现之一就是DDoS攻击。 据卡巴斯基实验室称，近年来参与 DDoS 攻击的主机很大一部分位于乌克兰等地。这就是为什么我国领土上是否存在可被攻击者用来进行 DNS 放大攻击的 DNS 服务器以及评估其威胁规模的问题是一个非常紧迫的问题。 该研究的主题是开发一种方法，允许大规模搜索易受 DNS 放大攻击的 DNS 服务器，并将其用于研究乌克兰互联网空间的状况。 DNS 放大-1 攻击的本质如下：攻击者（属于僵尸网络的计算机或主机）向易受攻击的 DNS 服务器生成带有虚假发件人地址（欺骗）的 DNS 请求，该请求的响应大大超过了请求本身并将被定向到受害者的 IP 地址。 为了评估 DNS 放大攻击的破坏力，需要使用攻击的“攻击杠杆”或“放大系数”等指标。最大可能增益约为 随着EDNS的引入，


理论上可能的最大杠杆增加：4096/17=240。尽管真正的攻击臂（由于使用 EDNS 的请求超过 17 个字节，并且很容易收到完整 4096 个字节的响应）稍小一些，但它们仍然相当重要，可能约为 80 个。 很容易计算出仅使用一个 100 Mbit/s 的连接和 倍的“杠杆”就能 象牙海岸电话号码列表 实现多强烈的攻击。 为了搜索 DNS 服务器，我们使用nmap扫描仪。 为了识别与乌克兰互联网空间相关的网络，使用了 MaxMind 数据库。从数据库的 cvs 部分，使用 nginx 包中包含的 本，选择并生成了乌克兰网络列表。为了通过并行扫描加快搜索速度，结果列表被分为大约 10 个相等的部分。 研究的最终数据如表所示 DNS 放大-2 建议 作者认为，解决问题的重点应转向组织和法律措施，即： 广泛告知互联网社区，特别是负责互联网运营的人员和互联网安全专家，了解真实情况。 持续监控事态发展趋势（这是作者为大规模网络研究开发的方法来搜索易受攻击的



DNS 服务器的用途）。 创建服务，每个人都可以检查他们的主机，负责人可以检查他们的网络是否可能用于执行 DNS 放大攻击。 结论 分析和研究表明： DNS 放大攻击的理论基础简单易懂，即使对于小学生来说也是如此。查找易受攻击的服务器的工具非常简单并且广泛使用。 不幸的是，乌克兰国家互联网段具备进行此类攻击的所有条件。因此，作者警告说，除非立即采取果断措施来解决这个问题，否则将会出现强大的新攻击。 作者 Bohdan Kalendruz，乌克兰人 有关该主题的剩余文章： 您可以使用 VKontakte 获取有关 Wi-Fi 的帮助 - 2015 年 10 月 18 日 之前有关该主题的文章： 昨天 3 个月前，麻省理工学院将 Shpigunsky 丑闻转移给 PRISM - 06/17/13 苹果设备可以通过一次黑客攻击 - 06/09/13 关于可能伤害您的第三方 cookie，您所不知道的事 - 2013 年 6 月 1 日 测试 Web 插件的基础课程 - 05/18/13 最安全的浏览器 - 2013 年 5 月 18 日 Joomla SEO 由 JoomSEF 提供支持 >