Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Misconfiguratie modems creëert gigantisch DDoS-potentieel

  • Door
  • Arnout Veenman
  • geplaatst op
  • 17 november 2009 08:00 uur

Thuisrouter/modemHet grootste deel van de ADSL en kabel modems is niet goed geconfigureerd. Hierdoor fungeren de modems als open recursive DNS-server. Aanvallers kunnen de modems daardoor eenvoudig misbruiken om een DDoS-aanval te starten, meldt ITworld.

Het probleem is volgens de onderzoek van Infoblox de laatste jaren groter geworden dan ooit. In 2007 was ongeveer de helft van de modems slecht geconfigureerd, dit jaar is het aandeel modems met een open recursive DNS-server toegenomen tot 80 procent. Infoblox baseert zich hier op gegevens van The Measurement Factory dat ongeveer 5% van alle IP-adressen zegt gescand te hebben.

Ondanks het risico van de open recursive DNS-servers, komen zogenaamde DDoS amplificatie aanvallen volgens  Measurement Factory directeur Duane Wessels maar relatief weinig voor. Wessels weet niet wat daar de oorzaak van is.

Een DDoS amplificatie aanval werkt door een DNS-query van enkele tientallen bytes vanaf een gespoofd IP-adres te sturen naar verschillende open recursive DNS-servers. De DNS-servers in kwestie sturen een DNS-response van wel enkele kilobytes groot terug naar het aan te vallen IP-adres. De aanvaller kan op deze manier vanaf één host een DDoS-aanval starten vanaf duizenden hosts met wel honderd keer meer bandbreedte dan hij zelf tot zijn beschikking heeft.

Nog geen reacties

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.