hinta
DNS-palvelimien rajoittaminen suojasi osavaltiotason äänestäjien rekisteröinnin ja tiedot
verkkosivusto kuukauden kestäneestä DDoS-hyökkäyksestä, joka sai FBI:n myöntämään yksityisen
Toimialailmoitus (PIN).
"
FBI sai ilmoituksen osavaltiotason äänestäjien rekisteröinnistä ja äänestäjästä
tietosivusto vastaanotti poikkeavia DNS (Domain Name System) -palvelinpyyntöjä
Pseudo Random Subdomain (PRSD) -hyökkäyksen mukainen”, BleepingComputer
raportti
lainasi ilmoitusta.
-
virasto sanoi, että DNS-pyyntöjä esiintyi kahden tunnin välein vähintään a
kuukausi "pyyntöjen taajuudella - noin 200,000 XNUMX DNS-pyyntöä aikana
ajanjakso, jolloin alle 15,000 XNUMX pyyntöä oli tyypillistä
kohdistettu verkkosivusto."
DNS
pyynnöt tulivat lähde-IP-osoitteista, jotka kuuluivat rekursiivisille DNS-palvelimille, jotka
hämärsi "alkuperäisen isäntä(t) tai hyökkääjät, ja olivat suurelta osin niitä varten
kohteena olevan verkkosivuston olemattomia aliverkkotunnuksia", varoituksessa todettiin
kolmen minuutin ikkunassa yhdessä näytteessä "24 rekursiivisen DNS:n käyttämää IP-osoitetta
palvelimet tekivät 2,121 XNUMX DNS-pyyntöä."
yksi
pieni näyte osoitti "noin 1,020 956 pyyntöä yksilöllisille aliverkkotunnuksille, joista XNUMX
olivat yksittäisiä pyyntöjä olemattomille aliverkkotunnuksille, jotka vaikuttivat sattumanvaraisilta
syntyy", virasto selitti.
DDoS "Hyökkäämiset ovat edelleen suosittu rikollisten hyökkäys järjestöjä vastaan poistaakseen Internet-yhteyden saatavuuden ja siten estääkseen ihmisiä pääsemästä verkkosivustoonsa. Koska UDP on yhteydetön protokolla, sitä voidaan helposti huijata, mikä tekee siitä helpon hyökkäysvektorin verkkosivustoja vastaan", KnowBe4:n turvallisuustietoisuuden puolestapuhuja James McQuiggan sanoi ja selittää, että PIN-koodissa olevat FBI:n suositukset, joihin sisältyy tapauksen toteuttaminen. vastaussuunnitelma ja automaattisten korjausten mahdollistaminen mahdollisuuksien mukaan ovat hyvä alku jokaiselle organisaatiolle suojautuakseen DDoS-hyökkäyksiltä.
"
odottaa tämäntyyppisten hyökkäysten lisääntyvän ajan myötä poliittinen näyttämö rampaa ylös
tänä tulevana vuonna", sanoi Jason Kent, Cequencessä asuva hakkeri
Turvallisuus. – Mielestäni tärkeintä on ymmärtää, miksi hyökkäys on
tapahtuu. Poliittinen motivaatio on yleistys, yrittääkö joku
horjuttaa tai estää poliittista järjestelmäämme toimimasta? Kuka hyötyy
tästä? Haluaisin todella seurata rahaa ja nähdä mitä
todellinen motivaatio on."
