...
Die Wahrscheinlichkeit, dass diese Schwachstelle von Dritten tatsächlich für DDOS Attacken missbraucht wird, ist hoch.
Beschreibung
Offene Resolver sind meistens auf mangelnde Konfiguration zurückzuführen. Missbraucht wird die DNS Amplifizierung und die Möglichkeit von UDP spoofing. Der DNS Resolver kann an Hand von der UDP-DNS-Anfrage nicht erkennen ob es sich um eine eine gespoofte IP Adresse handelt und schickt eine große DNS-Antwort an das zu attackierende Ziel.
...
- Abschalten des - eventuell irrtümlich aus versehen - aktivierten DNS Dienstes am Gerät - das . Es kann sich z.B. auch ein um einen SOHO WLAN Router seinmit fehlerhafter Konfiguration handeln.
- Anpassen der Konfiguration so dass das Gerät auf DNS Anfragen aus dem Internet nicht antwortet, sondern - falls DNS Antworten wirklich benötigt werden - nur aus dem eigenen IP Adressraum.
- Abschotten der Infrastruktur durch Blockieren von DNS Anfragen aus dem Internet.
- Eventuell Rate Limit.
...