VeriSign berichtet über eine neue Art der DDoS Attacke. Bei der bisher bekannten Methode wird das Ziel mit Hilfe von mehreren Rechnern mit Anfragen bombardiert. In der Regel geschieht das über Botnetzwerke bzw. mittels Trojaner ferngesteuerter Rechner. Diese Methode ist allerdings jetzt obsolet geworden, seit Dezember 2005 wird die neue DDoS Methode immer häufiger eingesetzt.

Bei der neuen Denial of Service Methode handelt es sich um Massenanfragen bei DNS-Servern die normalerweise zum Auflösen von Domainnamen verwendet werden. Bei der Attacke werden manipulierte Pakete an die Domain Name Server geschickt und als Absenderadresse das Ziel angegeben. Dadurch überfluten die DNS-Server das Opfer mit Antworten auf die vermeindlichen Anfragen und tauchen somit als Angreifer in den Logfiles auf. Das Hauptproblem ist aber, dass man (meistens) die DNS Server benötigt um einen Server zu betreiben und damit nicht einfach auf die Blacklist gesetzt werden können!
Eigentlich verwunderlich, dass nicht schon vorher jemand auf diese Idee gekommen ist.

RSS 2.0 Feed für die Antworten auf diesen Post
Du kannst eine Antwort hinterlassen, oder per Trackback von deiner eigenen Seite deine Meinung kundtun.