IGF: Kleine Botnets Sicherheitsrisiko darstellen mit Internet

2013-12-30  |  Comebuy News

Kleine Botnets gemietet für weniger als 10 US-Dollar pro Stunde stellen ein Sicherheitsrisiko für das Internet, sagt der ICANN (Internet Corporation for Assigned Names and Numbers) Sicherheit und Stabilität Advisory Committee (SSAC). RAM Mohan, zum Mitglied des San die Kommentare am Freitag auf einer Tagung mit dem Titel "Schadensbegrenzende Domain Name System Cyberattacken" während der laufenden Internet Governance Forum (IGF) in Nairobi. Das sechste IGF, die zu einer geschlossenen seine Pforten am Freitag letzter Woche kommt hatte seit Montag laufenden.

Comebuy Verwandte Artikel: Nominet und Icann begleichen FeudUS Regierung behalten Icann InfluenceMicrosoft bietet 250.000 Dollar Belohnung Rustock CriminalsICANN Trommeln Unterstützung für IANA Vertrag RenewalICANN und IANA entführt von Hackern zu fangen

Mohan sagt, dass es drei Organisationen, die bestimmen, ob Sie im Internet gehackt werden werden. Dies sind die Web-Host, der Domain-Name-Registrar und die Domain Name System (DNS) Auflösung. Der Webhost ist die häufigste Form von hacking, wo der Server eine Website beeinträchtigt wird.

Domian-Registrare sind Firmen, die Steuern und erhalten die URL (Adresse), die ein Server erreicht werden kann. So können ein Hacker Zugriff auf einen Dienst steuern, durch die Übernahme der Kontrolle über die Adresse. Mohan zufolge gab es Fälle, die in die Anmeldeinformationen für die Domäne Name-Registrare kompromittiert wurden verlassen mehrere Adressen an der Kontrolle von Hackern.

Angriffe auf den Domain Name Resolver sind recht komplex und meist beinhalten DNS-Cache-poisoning. DNS-Server enthalten Informationen über welche Route, die eine bestimmte Adresse aber erreicht werden kann. Ein DNS-Cache-poisoning sieht einen Angreifer die Routen und das Ziel von bestimmten Internet-Adressen auf einer oder mehreren von dieser Server zu ändern. Verkehr zu beabsichtigten Zielen vom Angreifer abgefangen oder sogar abgefangen werden kann bevor der Zieladresse übermittelt worden. Ein Angreifer kann daher ohne Kenntnis des Angriffs Empfänger informieren.

Verteilter Denial-of Service (DDOS)-Attacken sind eine andere Form der Angriff die Prominenz wurde in letzter Zeit gewinnt. Der Angriff sieht einen Angreifer, der einen bestimmten Dienst mit unnötigen Anforderung zu Überschwemmungen, so dass sie nicht mehr zugänglich ist. DDOS-Attacken werden normalerweise mit der Verwendung von mehreren Computern durchgeführt die einheitliche Kontrolle, vor allem aufgrund von Tausenden von Computern gefährdet durch Schwachstellen in der Regel unterstehen. Solche Botnets sind von einem Spitzenwert von 1 Gbit/s (Gigabit pro Sekunde) im Jahr 2006 auf einen Höchststand von 49 Gbit/s im Jahr 2010 gewachsen.

Mohan bemerkt aber, dass Behörden sehr erfolgreich in solche große Botnets über Kopf gewesen sein. Mariposa war eine solche Botnet, die mehr als 12 Millionen Stück kleine Botnets zu vermieten aber kontrolliert geworden allgegenwärtig erscheinen und verschwinden, sobald sie auftauchen. Preise reicht von $ 2500 bis Cloud basierten Botnets, die $60 pro Tag oder $ 10 pro Stunde Kosten. Mohan sagt, dass solche Botnets in einem Guerilla-Modus zu betreiben und in der Regel ihren Zweck erfüllt und verschwand, bevor Behörden reagieren.

SSAC berät andere Sicherheitsbedrohungen im Internet zählen Angriffe auf die Root-Zone und die Absicht einiger Regierungen, einige der vorgeschlagenen generischen Top Level Domains (gTLDs) zu blockieren. SSAC rät jedoch, dass diese Blockade schwer umzusetzen ist. Schwierig ist auch ein Angriff auf die Root-Zonen. Das Internet hat 12 Root-Server die von verschiedenen Organisationen gepflegt werden so dass einen koordinierten Angriff, sie zu nehmen. Stammzonen sind, wo ein Browser macht seine erste Anforderung in den Prozess der Lösung der Position einer Website, die ein Benutzer angefordert hat. Es gibt auch wenig finanzielle Motivation beim Angriff auf Stammzonen, daher die geringe Anzahl von Angriffen.

« Back