Miljoenen thuisrouters worden maandelijks gebruikt voor het uitvoeren van DDoS-aanvallen. Het netwerksecurity bedrijf Nominum meldt dat er meer dan 24 miljoen routers kwetsbaar zijn voor deze vorm van misbruik.

Uw thuisrouter als resolver
Het is bekend dat DNS-servers gebruikt worden als open resolver. DDoS’ers gebruiken deze voor het uitvoeren van hun DDoS aanvallen. Hiervoor worden tegenwoordig ook miljoenen thuisrouters ingezet als resolver.

Kwetsbaarheden van het DNS-systeem
Door gebruik te maken van de kwestbaarheden van het DNS-systeem wordt het mogelijk om met weinig moeite maximale schade aan te richten. Zo wordt gebruik gemaakt van reflectie waarbij de afzender van een DNS-query aangepast wordt zodat het antwoord naar het doelwit verstuurd wordt. Het is mogelijk om met een kleine query van 64 bytes een antwoord dat meer dan 60 maal zo groot is naar het doelwit te versturen. Dit noemen we amplificatie.

Gepubliceerd in Nieuws

Door een configuratiefout van Google zelf, lagen allerlei services van Google afgelopen maandag bijna een half uur plat; Gmail en clouddiensten als Google Docs, Drive en Apps werden allemaal geraakt door de storing. Het relatief kleine, menselijke foutje zorgde voor een kettingreactie aan storingen en had zo grote gevolgen.

Gepubliceerd in Nieuws