How a DDoS attack works
Trên thực tế, tỷ lệ phần trăm hệ thống DNS trên Internet được cấu hình theo cách này đã tăng từ khoảng 50% năm 2007 lên gần 80% năm nay, theo Liu.
[Đọc thêm: Các hộp NAS tốt nhất cho truyền thông và sao lưu]
Mặc dù anh ta không thấy dữ liệu Infoblox, nhà nghiên cứu David Dagon của Georgia Tech đã đồng ý rằng các hệ thống đệ quy mở đang gia tăng, một phần vì "sự gia tăng các thiết bị mạng gia đình cho phép nhiều máy tính trên Internet."
"Hầu như tất cả các ISP đều phân phối thiết bị DSL / cáp tại nhà", ông nói trong một cuộc phỏng vấn qua e-mail. "Nhiều thiết bị có máy chủ DNS tích hợp. Đôi khi các máy chủ này có thể được gửi trong trạng thái 'mở theo mặc định'."Vì modem được định cấu hình là máy chủ đệ quy mở sẽ trả lời các truy vấn DNS từ bất kỳ ai trên Internet, chúng có thể được sử dụng trong được gọi là tấn công khuếch đại DNS.
Trong cuộc tấn công này, tin tặc gửi tin nhắn truy vấn DNS giả mạo đến máy chủ đệ quy, lừa nó vào thư trả lời máy tính của nạn nhân. Nếu những kẻ xấu biết họ đang làm gì, họ có thể gửi một tin nhắn 50 byte nhỏ tới một hệ thống sẽ trả lời bằng cách gửi nạn nhân tới 4 kilobyte dữ liệu.
Các chuyên gia DNS đã biết về vấn đề cấu hình đệ quy mở trong nhiều năm, vì vậy thật đáng ngạc nhiên khi các con số nhảy lên.
Tuy nhiên, theo Dagon, một vấn đề quan trọng hơn là nhiều người trong số các thiết bị này không bao gồm các bản vá lỗi cho một lỗ hổng DNS công khai rộng rãi được phát hiện bởi nhà nghiên cứu Dan Kaminsky năm ngoái. Lỗ hổng đó có thể được sử dụng để lừa các chủ sở hữu các thiết bị này sử dụng các máy chủ Internet được kiểm soát bởi tin tặc mà không hề nhận ra rằng chúng đã bị lừa.
Infoblox ước tính rằng 10% các máy chủ đệ quy mở trên Internet chưa được vá.
Cuộc khảo sát Infoblox được thực hiện bởi Nhà máy Đo lường, lấy dữ liệu của nó bằng cách quét khoảng 5% địa chỉ IP trên Internet. Dữ liệu sẽ được đăng ở đây trong vài ngày tới
Theo Chủ tịch Đo lường Nhà máy Duane Wessels, các cuộc tấn công khuếch đại DNS xảy ra, nhưng chúng không phải là dạng tấn công DDoS phổ biến nhất. "Những người trong chúng ta theo dõi chúng và nhận thức được nó có xu hướng hơi ngạc nhiên khi chúng ta không thấy nhiều cuộc tấn công sử dụng các giải pháp mở", ông nói. "Đó là một câu đố."
Wessels tin rằng việc chuyển sang tiêu chuẩn IPv6 thế hệ tiếp theo có thể vô tình góp phần vào vấn đề này. Một số modem được cấu hình để sử dụng phần mềm máy chủ DNS được gọi là Trick hoặc Tread Daemon (TOTd) - chuyển đổi địa chỉ giữa các định dạng IPv4 và IPv6. Thường thì phần mềm này được cấu hình như một trình giải quyết mở, Wessels nói.
Các hack đã bao gồm một số bài viết prank từ Twitter người sử dụng như Fox News, Facebook và bầu cử tổng thống Barack Obama. Điều kỳ lạ đối với một số thông điệp này là chúng bao gồm các liên kết liên kết - một chương trình tiếp thị thông thường trả tiền cho người tạo liên kết để hướng lưu lượng truy cập đến một trang web khác như Amazon - theo các báo cáo. Điều này có thể làm cho việc tìm ra thủ phạm dễ dàng hơn vì các chương trình liên kết được đề cập đến phải có đường dẫn giấy ảo dẫn người tr
[ĐọC thêm: Làm thế nào để xóa phần mềm độc hại khỏi máy tính Windows của bạn]
Mặc dù số lượng các cuộc tấn công mạng thành công do tin tặc Đông Á đưa ra chống lại các công ty và các tổ chức chính phủ trên khắp thế giới trong những năm gần đây, các nhà nghiên cứu bảo mật cho biết. Các nhà nghiên cứu bảo mật cho rằng, các tin tặc Đông Á thống trị các tiêu đề liên quan đến an ninh mạng trên khắp thế giới với sự xâm nhập cao và các mối đe dọa liên tục (APT), nó sẽ là một sai lầm để kết luận rằng những kẻ tấn công này là mối đe dọa hình sự lớn nhất hoặc duy nhất đối với Intern
"Sau khi tiến hành nghiên cứu sâu rộng về bản chất của khu vực Đông Á và Đông Âu, Trend Micro kết luận rằng tin tặc từ Khối Liên Xô trước đây là một mối đe dọa tinh vi và bí mật hơn so với các đối tác Đông Á nổi tiếng hơn, "Kellermann, người cho đến gần đây làm ủy viên Ủy ban An ninh mạng cho Tổng thống Hoa Kỳ thứ 44
Hoa Kỳ. Một số cơ quan liên bang của Mỹ có thể bị cản trở từ việc mua các hệ thống công nghệ thông tin của các công ty có liên kết với chính phủ Trung Quốc theo luật tài trợ mới do Tổng thống Barack Obama ký vào đầu tuần này. Một số cơ quan liên bang của Hoa Kỳ có thể bị cản trở từ việc mua các hệ thống công nghệ thông tin do các công ty liên kết với chính phủ Trung Quốc thực hiện theo luật tài trợ mới do Tổng thống Barack Obama ký vào đầu tuần này. các cơ quan chức năng sẽ kiểm tra tất cả các g
"Nguy cơ gián điệp hoặc phá hoại mạng" đưa vào tài khoản, cùng với hệ thống CNTT được "sản xuất, sản xuất hoặc lắp ráp" bởi các công ty do chính phủ Trung Quốc sở hữu, chỉ đạo hoặc tài trợ.