Suomalaisia palvelimia vastaan hyökätään
0
Tietoturvaviranomainen Cert-Fi varoittaa, että useita kymmeniä suomalaisia nimipalvelimia vastaan on tehty uusi hyökkäys. Mahdollisuuden tarjosi ylläpitäjien huolimattomuus, ja Cert-Fi kehottaakin suhtautumaan vakavasti yhteen nimenomaiseen tietoturvan piirteeseen.
Kyseessä on teknisesti samanlainen hyökkäys kuin helmikuun 10. päivän tapauksessa. Silloin hyökättiin maailmanlaajuisesti noin 176 000 nimipalvelinta vastaan, joista Suomessa oli noin sata. Tälläkin kertaa hyökkäys kohdistettiin selvään tekniseen ongelmaan, niin sanottuja rekursiivisia kyselyitä salliviin nimipalvelimiin.
Kyse on internetin dns-nimipalvelujärjestelmästä, joka tulkaa selkokieliset nettiosoitteet internetin numeraalisiksi ip-osoitteiksi. Liian avoimeksi määriteltyä dns-nimipalvelinta voidaan kuitenkin käyttää haittaliikenteen tuottamiseen.
Sopivilla kyselyillä saadaan hurja kuorma
Väärennetyllä lähdeosoitteella varustettu ja sopivasti muotoiltu kysely tuottaa huomattavasti suuremman vastaussanoman. Lähettämällä pyyntö suurelle joukolle rekursiivisen kyselyliikenteen sallivia nimipalvelimia saadaan aikaan väärennettyyn osoitteeseen huomattava määrä ei-toivottua vastaussanomaliikennettä.
Cert-Fi:n mukaan hyökkäykset aiheuttavat kohteena olevan operaattorin verkkoon ja erityisesti asiakasliittymään huomattavan kuormituksen.
Viraston suositus on, että nimipalvelimen ei tulisi sallia rekursiivisia kyselyjä oman palvelualueen ulkopuolisilta. Nimipalvelimen hyväksikäytön voi estää hyväksymällä ainoastaan omasta verkosta tulevat rekursiiviset kyselyt.
Cert-Fi on julkaissut ohjeet ongelman väistämiseksi.
