Managed hosting door True

NCSC helpt netwerkbeheerder bij DNS-amplificatie

 

DDoS-aanval

DDoS-aanvallen hebben in de afgelopen maanden meerdere malen het nieuws gehaald. In een deel van deze aanvallen gebruikten de aanvallers de techniek ‘dns-amplificatie’. Het Nationaal Cyber Security Centrum (NCSC) heeft hierover een factsheet gepubliceerd die netwerkbeheerders helpt bij het voorkomen van aanvallen met dns-amplificatie via hun systemen.

Bij dns-amplificatie maakt de aanvaller misbruik van niet-afgeschermde dns-servers, zogeheten open dns-resolvers, die hij via internet kan bereiken. Hij weet de open dns-resolver grote hoeveelheden verkeer te laten sturen naar het doelwit van de DDoS-aanval.

Beheerders van een open dns-resolver spelen een hoofdrol in het voorkomen van aanvallen met dns-amplificatie. Als zij hun dns-servers afschermen, ontnemen ze aanvallers de mogelijkheid om een aanval via hun dns-servers uit te voeren. De factsheet van het NCSC beschrijft welke stappen een netwerkbeheerder kan ondernemen om te voorkomen dat zijn systemen onbedoeld meewerken aan het uitvoeren van een DDoS-aanval met dns-amplificatie.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/4915819). © Jaarbeurs IT Media.

?


Lees meer over



Lees ook


 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×