Siguri

Sulmet masive ndaj Spamhaus ekspozojnë serverat DNS ndaj rrezikut

Mar 29 2013
0 Shpërndarje
Sulmet masive ndaj Spamhaus ekspozojnë serverat DNS ndaj rrezikut

Spamhaus]Gjatë gjithë kësaj jave Spamhaus, organizatë që ndihmon në gjurmimin dhe filtrimin e mesazheve mashtruese (spam) është përballur me sulme masive që kanë ndikuar në dëmtimin e shërbimit të internetit. E gjithë vëmendja tashmë është përqendruar në kërcënimet e sigurisë të miliona serverave DNS (Domain Name System) pasi konfigurimi i tyre nuk është shumë i fuqishëm.

Mesa duket përgjegjës për këtë dëm është një grup kundërshtar ndaj organizatës antispam. Shumë firma e konsideruan këtë si sulmin publik të fuqishëm të të gjitha kohërave. Sulmi DdoS (Distributet Denial of Service) zakonisht haset kur hakerat kërkojnë të shkatërrojnë një rrjet nëpërmjet trafikut tepër të rënduar dhe me një volum shumë të madh të dhënash të padobishme.

Sulmet e fuqishme DdoS kanë pasur tendencën e zhvillimit nga 4 Gbps deri në 10 Gbps, ndërsa Spamhaus ka arritur volumin e jashtëzakonshëm të trafikut 300 Gbps. Hakerat kanë përdorur metodën e njohur, por jo shpesh të përdorshme Reflektimin DNS për të gjeneruar trafik të tepërt ndaj Spamhaus.

Serverat DNS përdoren kryesisht për të kontrolluar dhe për të gjetur emra të caktuar të domain-ve si p.sh www.pcworld.al duke iu referuar adresës IP. Nëse një server nuk përmban në bazën e vet të të dhënave informacionin për domain-in e kërkuar atëherë e kalon këtë kërkesë tek një server tjetër. Serverat DNS idealë duhet të konfigurohen në mënyrë të tillë që të pranojnë kërkesa vetëm nga domain-e ose adresa IP të caktuara. Në realitet miliona servera janë konfiguruar si të hapur prandaj mund të pranojnë kërkesa dhe të përgjigjen edhe ndaj domain-ve të cilësuar si të jashtëm duke i ekspozuar ndaj rreziqeve.

Në rastin e mësipërm sulmuesit për të gjeneruar trafik kanë dërguar kërkesa nga një adresë burim jo e vërtetë ndaj dhjetëra mijëra serverave DNS të hapur. Kërkesat për kontroll janë programuar të duken sikur janë dërguar nga Spamhaus ndaj edhe përgjigjet janë dërguar te kjo e fundit duke gjeneruar një volum trafiku të papërballueshëm. Sikur të mos mjaftonte kjo hakerat kanë bërë që përgjigjet të kthehen në sasi më të madhe se normalisht.

Duke u nisur nga rezultatet e këtij sulmi ekspertët kanë paralajmëruar gjithë ISP-të dhe serverat DNS operues të tjerë që të sigurohen lidhur me konfigurimin e saktë për të parandaluar sulme të tilla të ngjashme.

Pavarësisht paralajmërimeve ende ekziston një rrezik shumë i madh pasi aktualisht ekzistojnë rreth 27 milion servera DNS të hapur. Pasi është analizuar sulmi është arritur në përfundimin se për të gjeneruar trafikun prej 300 Gbps janë përdorur më pak se 100 000 servera. Ekspertët nuk e kuptojnë pse kaq pak kur ishte fare e lehtë për sulmuesit që të depërtonin tek një numër akoma më i madh serverash.

Në këtë situatë është e nevojshme që ISP-të të bashkëpunojnë për të kryer rikonfigurimet duke ju përmbajtur standardeve të duhura për të parandaluar përhapjen. (CIO Albanian)

Lajmet e fundit>