Kontroller om din internet forbindelse kan misbruges
Om DNS sårbarheden
DNS sårbarheden er at kriminelle kan udnytte en DNS server, så den bliver brugt som en del af et DDoS angreb.
Det der er det mulige problem er typisk at din router fungerer som en lille DNS server, og at denne server kan bruges af alle på internettet.
Metoden de kriminelle bruger er at sende en ganske lille mængde data til din DNS server. Data til din server er udformet på en særlig måde, så din server sender en meget stor datamængde til en virksomhed som skal bringes ude af drift.
Løsningen er at indstille routeren så DNS serveren ikke kan bruges fra internettet. Der er flere metoder til det. Typisk kan du finde og aktivere en indstillingsmulighed i routeren som gør at DNS serveren kun kan bruges fra dit lokale netværk.
Det er normalt kun ISPere der har rekursive navneservere som kan bruges fra internettet. De er sikret så det kun er ISPens kunder der kan bruge dem, og de er normalt også sikret på forskellige andre måder, så de ikke kan misbruges.
Private og normale virksomheder har aldrig brug for at have rekursive navneservere, der kan bruges fra internettet.
Der er virksomheder der har behov for at have authoritative navneservere. Det er helt i orden, men de kan desværre også i sjældne tilfælde udnyttes til DDoS. Man kan e.v.t. sikre v.h.a. f.eks. rate limit.
Finder du fejl, eller vil du foreslå forbedringer i selvtest systemet, kan du skrive til csirt@csirt.tdc.dk