Vlákno názorů k článku Postřehy z bezpečnosti: malware nalezen v digitálním videorekordéru od Bubo - má až 24 milionů domácích routerů povolený DNS...
-
Filip JirsákStříbrný podporovatelResolvující DNS server má drtivá většina domácích routerů. Problém je v tom, pokud ten server vyřizuje i dotazy, které přišly z internetu (ne jen ty, které přišly z vnitřní sítě). Nakonfigurovat takhle jde asi většina z nich, otázka je, jaké je výchozí nastavení (které většina lidí nemění). Netýká se to tedy konkrétního modelu, ale prakticky všech routerů.
-
Filip JirsákStříbrný podporovatel
Pro provozovatele toho routeru to bohužel moc velký problém není, stejně jako když rozesílá spam - jenom mu to mírně zatěžuje linku (DNS ještě méně, než spam). Problém je to samozřejmě pro toho, na koho je útok zacílen.
Google má asi servery ošetřeny tak, aby k zesilujícímu útoku nešly použít. A i kdyby šly, DDoS útok pocházející z jedné nebo dvou IP adres není žádný DDoS útok. Cíl útoku by prostě pakety z 8.8.8.8 a 8.8.4.4 poslal do /dev/null a měl by problém vyřešen.
Problémy to také dělá provozovatelům těch resolvujících DNS serverů, protože pokud DNS servery domény použité pro útok neodpovídají, rychle se zaplní fronta požadavků a server pak nezvládá vyřídit normální provoz.
ČLÁNKY DO MAILU