...
Rechner, die offene Resolver (open recursor) sind und für DNS Amplifizierung (amplification) missbraucht werden um ein fremdes Ziel zu attackieren.
Treffsicherheit
Bei Prüfung der Schwachstelle mit einem der unten beschriebenen Commands: 100%
Die Wahrscheinlichkeit, dass diese Schwachstelle von Dritten tatsächlich für DDOS Attacken missbraucht wird ist hoch.
Beschreibung
Offene Resolver sind meistens auf mangelnde Konfiguration zurückzuführen. Missbraucht wird die DNS Amplifizierung und die Möglichkeit von UDP spoofing. Der DNS Resolver kann an Hand von der UDP-DNS-Anfrage nicht erkennen ob es sich um eine eine gespoofte IP Adresse handelt und schickt eine große DNS-Antwort an das zu attackierende Ziel.
Rekursive DNS Server sollten nur auf Anfragen aus Ihrem eigenen IP Bereich antworten - aber z.B. nicht aus dem Internet.
Überprüfung:
Mit folgendem Command kann aus einem IP Bereich außerhalb Ihres IP Bereichs geprüft werden, ob die Schwachstelle besteht.
nslookup brandmelder.cc.univie.ac.at %DNS_Server_IP%
oder für mehr Details
dig @%DNS_Server_IP% brandmelder.cc.univie.ac.at +noedns
Ist die Auflösung möglich, ist Ihr System anfällig.
Gegenmaßnahmen bei Resolvern:
...