وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • DNS Amplification

    محمد مظفری سه شنبه ۷ خرداد ۱۳۹۲ آموزش , اخبار , امنیت , مقالات , نکته‌ها

    یکی از مشکلات مشهور، که گریبان‌گیر  مدیران سروراختصاصی و مجازی شده، مصرف نامتعارف و بیش از حد ترافیک ماهیانه‌ سرویس است.

    اغلب کاربران جهت بررسی و رفع آن بدنبال منشاء مصرف در کنترل‌پنل هاستینگ خود هستند، اما هیچ کاربری با این میزان مصرف ترافیک وجود نداشته و درنتیجه جستجوی آن‌ها نتیجه‌ای در بر نخواهد داشت.

    بررسی‌های اخیر تیم فنی ایران‌سرور نشان میدهد سرچشمه و دلیل اصلی مصرف بیش از اندازه‌ی ترافیک، یک حفره امنیتی در سرویس DNS مشهور به DNS Amplification می‌باشد.

    DNS Amplification چیست؟

    DNS Amplification

    DNS Amplification را می‌توان در دسته‌ی حملات اختلال در سرویس DOS قرار داد، و یکی از معروفترین حملات DDOS، که هدف آن افزایش ترافیک DNS برروی سیستم قربانی می‌باشد نامید.

    شاید بتوان ساده‌ترین تعریف از این نوع حمله را به این شکل بیان نمود که نفوذگر تعداد زیادی درخواست DNS را به Open DNS Resolverها مانند ۸٫۸٫۸٫۸ یا ۴٫۲٫۲٫۴ ارسال میکند، این درخواست بصورتی ایجاد شده است که پاسخ آن به IP قربانی ارسال میشود، بدین صورت تعداد زیادی درخواست DNS به سیستم قربانی ارسال می‌شود که باعث مصرف ترافیک و بروز اختلال در سیستم قربانی خواهد شد.

    با توجه به گستردگی این نوع حمله طی ۶۰ روز گذشته بر بستر اینترنت، میتوان گفت برای ساعاتی، اینترنت با اختلال مواجه شد. اطلاعات تکمیلی در خصوص این حمله را میتوانید در لینک‌های زیر مشاهده، و یا برای درک بهتر این نوع حمله میتوانید این فیلم را مشاهده نمایید.


    http://blog.cloudflare.com/65gbps-ddos-no-problem
    http://blog.cloudflare.com/deep-inside-a-dns-amplification-ddos-attack

    راه‌های مقابله با DNS Amplification:

    با توجه به گستردگی این نوع حمله طی ۶۰ روز گذشته بر بستر اینترنت، در حال حاضر راهکار عملی برای جلوگیری از آن وجود ندارد ولی تنظیمات زیر به  مدیران شبکه کمک میکند تا آسیب به سرویس‌های خود را به حداقل ممکن برسانند.

    در سرورهایی که از DNS سرور bind استفاده میکنند، مقادیر زیر در فایل named.conf اضافه نمایید:

    در سرورهایی که از DNS سرور Microsoft DNS Server استفاده میکنند:

    برروی DNS Server کلیک راست نمایید و در بخش properties به سربرگ Advanced رفته و گزینه‌ی  Disable recursion را فعال نمایید.

    چنانچه شما از کاربران ایران سرور بوده و از این مرکز، سرورمجازی یا اختصاصی تهیه نموده‌اید، برای اعمال صحیح این تنظیمات کافیست که به بخش پشتیبانی تیکتی با عنوان “مقابله با DNS Amplification” ارسال نمایید.

    اطلاعات تکمیلی در این خصوص را می‌توانید در لینک زیر مشاهده نمایید:

    http://www.us-cert.gov/ncas/alerts/TA13-088A

    0

    برچسب ها :

با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *