Nieuwe tactiek spammers ontregelt DNS
Steeds strengere straffen en technische maatregelen hebben ervoor gezorgd dat spammers nieuwe manieren gebruiken om hun ongewenste commerciele e-mail te verspreiden. Een van de technieken heeft echter nadelige gevolgen voor het DNS. Spammers sturen hierbij 's nachts gigantische hoeveelheden e-mail vanaf een domein dat nog niet geregistreerd is. Nadat de mailings verstuurd zijn, registreren de spammers de volgende ochtend het domein. Hierdoor hopen spammers niet opgemerkt en vervolgd te worden. Het plan heeft echter onbedoelde gevolgen. De tijd tussen het mailen en registreren, doen de SMTP servers van de ontvangende kant Domain Name System look-ups op niet bestaande domeinen, waardoor er vertragingen en timeouts op de DNS servers en backups in de SMTP berichten queues kunnen ontstaan. "Anti-spam systemen zijn zeer afhankelijk van de DNS geworden voor het bekijken van headers, oproepen van blacklists en meer van dat soort dingen. Ik heb systemen gezien die meer dan 30 DNS oproepen per bericht deden. Zelfs bij grote bedrijven komt het vaak voor dat een grote spam load de DNS infrastructuur kan ontregelen." zo laat anti-spam experts Paul Judge weten.
alarmen ineens een stuk beter werden er veel meer mensen at
gunpoint voor het stoplicht uit hun auto werden gesleept.
Er is grof geld te verdienen in de spamwereld en ze zullen
ook alle moeite doen om daar aan te komen.
infrastructuur. Als je dns servers hiervan op hol slaat moet
je nieuwe dns servers.
overigens ontregelt het niet de DNS maar de mailserver
infrastructuur. Als je dns servers hiervan op hol slaat moet
je nieuwe dns servers.
Nee, je moet die Windows DNS servers upgraden naar
fatsoenlijke hardware ;-)
een paar jaar vast moeten zitten, aangezien ze bedrijven "aanvallen", een
soort DDOS, massive verkeer erheen sturen, wat gewoon niet legaal is,
straffen die hap
hebben hee....
nemen. Zodra er een domein wordt geregistreerd op een bekend
/ berucht IP-reeks netwerk, dat men dan de aanvraag weigert
of vertraagd of wat ook.
Het is jammer dat je op zo'n manier voor eigen rechter moet
spelen, maar het werkt wel preventief, wat veel "leed" kan
verzachten.
Uiteraard zullen de spammers ook reeksen misbruiken die nog
niet vervuild zijn met zombies of relay gaten.
Ik ben ook van mening dat DNS-caching soms sneller zou
moeten kunnen dan de soms aanwezige 48-urige tijdspan.
- Unomi -
Gewoon de time-out krapper zetten en bij een time-out de
aanvraag weigeren.
Next.
overigens ontregelt het niet de DNS maar de mailserver
infrastructuur. Als je dns servers hiervan op hol slaat moet
je nieuwe dns servers.
Het 'ontregelt' wel de DNS-architectuur. Als een domein niet
gecached is (wat zeker niet het geval is bij nieuwe domeinen),
dan wordt er een query gedaan bij een van de root-servers.
Als een spammer dus een spam-run de deur uit doet van 10 miljoen
mailtjes, die terecht komen bij 10.000 verschillende mailservers, waarbij
de spammer 4 verschillende domeinen gebruikt, dan worden er toch
+/- 40.000 query's gedaan naar de root-servers.
Dit bovenop het normale DNS-verkeer. Stel je nu eens voor dat ALLE
spammers van deze tactiek gebruik maken. Hoeveel spam wordt er per dag
verstuurd? +/- 2 x 10^9 messages (ruwe schatting aan de hand van data
van brightmail). Als 90% van de query's naar nieuwe domeinen gecached
wordt, leverd dit nog steeds 4 x 10^8 nieuwe DNS-query's naar root-servers
op. 400 miljoen extra DNS-query's per dag op de root-servers is niet iets
wat je zomaar even absorbeerd.
Dit heeft de potentie om op korte termijn het internet plat te leggen, zeker
als er ok een paar scriptkiddies besluiten om weer eens een DDoS attack
tegen de root-servers te doen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.