[Wien] [0xff_Graz] DNS-Anplification Attck: Securty Patch für Backfire Vienna

L. Aaron Kaplan (spam-protected)
So Mai 13 23:26:22 CEST 2012


Ein paar kleine Anmerkungen noch dazu.


On May 13, 2012, at 10:52 AM, Josef Semler wrote:

> Liebe Funkfeuer-Community,
> seit geraumer Zeit treten in unserem Funkfeuer-Netz .sog. DNS-Anplification Attacken auf. Unser Aaron und seine CERT haben darauf bereits im Februar 2012 hingewiesen.

Wobei man anmerken muss, dass das ein ganz alter Trick ist und wir schon zu Urzeiten von Funkfeuer darueber diskutiert hatten (und Teemu dabei recht hatte ;-).


> Bei diesen Angriffen werden die, in unseren Routern eingebauten DNS-Server mit einer manipulierten IP-Adresse abgefragt und senden ihre Antwort an diese Adresse.
> Somit ist mit einer kurzen Anfrage von wenigen Byte eine viel längere Antwort möglich (Amplification). Wenn dies von vielen DNS-Servern im Netz geschieht könnt ihr euch vorstellen, was mit der Zieladresse passiert.
> 
> Im diesen Leuten die Chance zu nehmen, unsere Router für ihr böses Spiel zu missbrauchen bitte ich euch, den DNS-Server auf allen ÖFFENTLCHEN Interfaces zu deaktivieren. Das geht so:
> 
In der Fachsprache: bitte seid keine oeffentlich recursiven Nameserver [1]

Siehe auch "Preventing Use of Recursive Nameservers in Reflector Attacks" ( http://www.ietf.org/rfc/rfc5358.txt)


Oder eine einfache Graphik: http://www.corecom.com/external/livesecurity/dnsfig1.jpg
http://www.corecom.com/external/livesecurity/dnsamplification.htm

lg,
a.



[1] ausser ihr seid google's 8.8.8.8 Server und ihr wisst, was ihr tut.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 203 bytes
Beschreibung: Message signed with OpenPGP using GPGMail
URL         : <http://lists.funkfeuer.at/pipermail/wien/attachments/20120513/6605c532/attachment-0001.sig>
-------------- nächster Teil --------------
_______________________________________________
Graz mailing list
(spam-protected)
https://lists.funkfeuer.at/mailman/listinfo/graz


Mehr Informationen über die Mailingliste Wien