Kontroller om din internet forbindelse kan misbruges
Om DDoS / Distributed Denial of Service
DDoS, som er en forkortelse af Distributed Denial of Service, er en betegnelse for en særlig metode som bruges af kriminelle til at bringe andre virksomheder ude af drift.
Angrebet kommer fra mange forskellige ip adresser, og er derfor vanskelig at beskytte imod, med simple midler.
De kriminelle kan bruge mange forskellige former for metoder, så angrebet kommer fra mange kilder.
En af dem er at kontrollere et BOT netværk, som typisk består af mange tusinde PCere, som bruges af almindelige kunder som ikke er klar over at deres PC kan fjernstyres.
En anden meget populær metode at at forstærke et angreb ved at udnytte sårbare server som er en del af almindelige kunders system.
Igen er kunderne normalt ikke klar over at deres udstyr udnyttes af uvedkommende.
Metoden med forstærkning virker ved forskellige former for udp servere. De kriminelle sender en lille mængde data til kundens system
som svarer med en meget større datamængde. Men svaret sendes ikke til den der reelt sendte den lille data mængde,
i stedet sendes svaret til den virksomhed der skal angribes.
Mest brugt er:
- DNS. Dit udstyr svarer på DNS, udp port 53, til alle på internettet.
- CHARGEN. Dit udstyr svarer på CHARGEN test, udp port 19.
- QUTD. Dit udstyr svarer på udp port 17.
- UPNP/SSDP. Dit udstyr svarer på et specielt SSDP spørgsmål, normalt på udp port 1900.
- SNMP. Dit udstyr svarer på udp port 161, hvor man normalt bruger en public MIB. Svaret er ofte meget større end spørgsmålet.
- NTP. Dit udstyr svarer på udp port 123. Svaret kan være dato/klokkeslet eller en stor mængde anden information.
Det er klart at TDC ikke accepterer at TDC kunder medvirker til DDoS. Så har du udstyr som kan udnyttes til det, vil TDC forlange at du løser problemet.
Finder du fejl, eller vil du foreslå forbedringer i selvtest systemet, kan du skrive til csirt@csirt.tdc.dk