Rikolliset iskevät uusin keinoin netin nimipalvelimiin
0
Tietoturvan viranomainen Cert-fi kertoo, että internetin nimipalvelimia vastaan on tehty uudenlaisia hyökkäyksiä. Tarkoitus ei ilmeisesti ole haitata itse nimipalvelimien toimintaa, vaan niiden avulla hyökätään röyhkeästi muihin kohteisiin. Iskuja on nähty myös Suomessa.
Cert-fi kertoo, että sen tietoon on tullut tapauksia, joissa internetin suuntaan avoimiin nimipalvelimiin on tullut runsaasti tietynlaisia kyselyitä. Internetin nimipalvelimia (jotka tulkkaavat selväkieliset nettiosoitteet ip-osoitteiksi) on aiemminkin käytetty hyväksi palvelunestohyökkäyksiin. Nyt keinot ovat kuitenkin aiempaa kavalammat.
Nimipalvelimelta roskaa uhrikoneelle
Hyökkäyksen perusidea on se, että nimipalvelimelle lähetetään pyyntö jostain osoitetiedosta. Pyyntö on kuitenkin väärennetty niin, että palauteosoite on väärä. Näin nimipalvelin lähettää tiedot väärälle koneelle, joka on hyökkäyksen kohde. Kun kyselyjä tehdään paljon eri nimipalvelimille, voi uhrikone kuormittua liiaksi.
Cert-fi kertoo, että viesteissä on kysytty nimipalvelun juuren ns-tietueita. Seuraus on se, että vastauksena tällaiseen lyhyeen kyselyyn saadaan pitkä lista juurinimipalvelimista. Näin väärennettyyn osoitteeseen eli uhrikoneelle saadaan moninkertaisesti enemmän ei-toivottua hyökkäysliikennettä.
Hyökkäykset ovat tuttuja, mutta nyt rikolliset ovat keksineet uusia keinoja tehdä niitä. Vaikka tämän tyyppiset kyselyt olisi estetty, saattaa rikollisten uusi hyökkäys mennä läpi.
Nimipalvelinten ylläpitäjien olisi hyvä tutustua Cert-fin ohjeisiin suojautumisesta.
