ITBN 2015 - Donald Good, HS. igazgató - FBI Kiber divízió
[További olvasmány: A legjobb NAS-dobozok a média közvetítéséhez és biztonsági mentéshez]
Bár az Infoblox-adatokat nem látta, David Dagon Georgia Tech kutató egyetértett abban, hogy a nyílt rekurzív rendszerek egyre nőnek, részben azért, mert "az otthoni hálózati készülékek növekedése lehetővé teszi több számítógépet az interneten."
"Szinte minden internetszolgáltató elosztja az otthoni DSL / kábeles eszközöket" - mondta e-mail interjúban. "Számos eszköz beépített DNS-kiszolgálókkal rendelkezik, amelyek néha" nyitott alapértelmezett "állapotokként szállíthatók."
Mivel a nyílt rekurzív kiszolgálóként konfigurált modemek DNS-lekérdezéseket fognak válaszolni bárkinek az interneten. amit DNS-amplifikációs támadásnak hívnak.Ebben a támadásban a hackerek meghamisított DNS lekérdező üzeneteket küldenek a rekurzív szervernek, és az áldozat számítógépére válaszolnak. Ha a rosszfiúk tudják, mit csinálnak, küldhetnek egy kis 50 byte-os üzenetet egy olyan rendszerhez, amely 4 kilobájtnyi adat elküldésével válaszol. A DNS-szakértők már évek óta ismerik a nyílt rekurzív konfigurációs problémát, ezért meglepő, hogy a számok ugrálnak.
A DNS-szakértők már évek óta ismerik a nyílt rekurzív konfigurációs problémát. Dagon szerint azonban fontosabb az a tény, hogy ezek közül sokan nem tartalmaznak patch-eket a Dan Kaminsky kutató által felfedezett, széles körben nyilvánosságra hozott DNS hibának. Ez a hiba felhasználható arra, hogy ezeket az eszközöket tulajdonosok becsapják a hackerek által ellenőrzött internetes szerverek használatába, anélkül, hogy valaha is felismernék, hogy le lettek becsapták.
Az Infoblox becslése szerint a nyílt rekurzív szerverek 10% -át nem sikerült javítani.
Az Infoblox felmérést a The Measurement Factory végezte, amely az interneten található IP-címek kb. Az adatokat a következő napokban fogják közzétenni.
A Measurement Factory elnöke, Duane Wessels szerint DNS-amplifikációs támadások fordulnak elő, de nem a DDoS-támadás leggyakoribb formája. "Azok közül, akik nyomon követik ezeket, és tudatában vannak annak, hogy kissé meglepődnek, hogy nem látunk több támadást, amely nyitott resolvereket használ" - mondta. "Ez egyfajta rejtvény."
Wessels úgy véli, hogy a következő generációs IPv6 szabvány felé történő elmozdulás véletlenül hozzájárulhat a problémához. Néhány modem úgy van beállítva, hogy a Trick vagy a Tread Daemon (TOTd) nevű DNS-kiszolgálót használja, amely a címeket IPv4 és IPv6 formátumok között alakítja át. Gyakran ez a szoftver nyitott megoldóként van beállítva, Wessels azt mondta.
Franciaország és Írország abban reménykedik, hogy az Európai Bizottság támogatni fogja a bűnüldözéssel kapcsolatos akkreditált számítógépes bűnözéssel kapcsolatos képzési program létrehozását.
A javaslat két olyan képzési központot kíván létrehozni, amelyek a mesterképzés és doktori értekezés, valamint a számítógépes bűnözés mint formális kutatási terület támogatása egy 55 oldalas dokumentum szerint, amely a számítógépes bűnözés oktatásának jelenlegi problémáit mutatja be.
A DNS kiiktatása a DNS-nek a DNS-leválasztása révén
Javítsa meg az ios alkalmazás-áruház wi-fi sebességgel kapcsolatos problémáját az iphone 5-en a dns change segítségével
Megtudhatja, hogyan lehet kijavítani a furcsa Wi-Fi-sebességgel kapcsolatos problémákat az iPhone 5-ön, amikor alkalmazásokat próbál letölt az App Store-ból.