Dziurawe serwery DNS

Ponad połowa serwerów DNS w Internecie dopuszcza zlecenia, które czynią sieć podatną na ataki DDoS i "zatrutego bufora" i jest to problem, który nie został złagodzony w ciągu ostatnich kilku lat.

Takie dane można znaleźć w badaniach internetowych serwerów nazw domen przeprowadzonych przez Measuremet Factory na zlecenie dostawcy urządzeń DNS, firmy Infoblox. Badania przeprowadzono na próbce obejmującej 5 proc. przestrzeni adresowej IPv4 - to jest prawie na 80 milionach urządzeń - w celu ujawnienia błędnych konfiguracji, która narażają bezpieczeństwo sieci.

Serwery DNS są niedocenianą, ale niezwykle istotną częścią infrastruktury, która odwzorowuje nazwy domen na adresy IP.

Z badań wynika, że ponad 50 proc. serwerów DNS w Internecie dopuszcza tzw. "zapytania rekursywne" i procent ten nie zmienił się w porównaniu z rokiem ubiegłym. Takie zapytania wymagają przekazania zlecenia do innych serwerów nazw, co wystawia wiele serwerów na ataki typu pharming, kojarzących prawdziwy URL z adresem IP fałszywego serwera.

Inna zła wiadomość to taka, że liczba serwerów DNS dopuszczająca transfer strefy do dowolnego zleceniodawcy wzrosła o 2 proc. - do 31 proc. w br. Dopuszczenie takiego transferu pozwala na skopiowanie całego segmentu danych DNS na inny serwer i wykorzystanie tych danych w atakach DDoS. Badania wykazały także, że 75 proc. badanych maszyn jest źle skonfigurowanych, co może powodować przerwy w wykonywaniu usługi.

Do zjawisk pozytywnych należy zaliczyć czteroprocentowy wzrost liczby użytkowanych systemów DNS BIND 9 (do 61 proc. w br.), które są bezpieczniejsze od poprzedniej wersji (BIND 8) i Microsoft DNS Server.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200