Neustar onderzoek: dnssec reflection groot ddos-risico

Sterling, va.--(business wire)--neustar, inc. (nyse: nsr), een betrouwbare, neutrale aanbieder van real-time-informatiediensten, publiceerde vandaag dnssec: how savvy ddos attackers are using our defenses against us, een onderzoeksrapport dat uitlegt hoe domeinnaamsysteemveiligheidsextensies (dnssec) kunnen worden ondergraven en misbruikt als een versterker in een distributed denial of service-aanval (ddos). neustar bepaalde dat dnssec-reflectie gemiddeld een 80-byte verzoek kan omvormen in een antwoord van 2313 bytes, een versterkingsfactor van bijna 30 keer. daardoor kunnen gemakkelijker storingen ontstaan tijdens ddos-aanvallen, die kunnen leiden tot verloren opbrengsten en gelekte data. ”dnssec is ontstaan als een middel om dns-kapingen tegen te gaan, maar helaas hebben hackers zich gerealiseerd dat de complexiteit van deze handtekeningen ze ideaal maakt om netwerken te overweldigen tijdens een ddos-aanval”, verklaart joe loveless, directeur productmarketing veiligheidsdiensten van neustar. deze bekendmaking is officieel geldend in de originele brontaal. vertalingen zijn slechts als leeshulp bedoeld en moeten worden vergeleken met de tekst in de brontaal, welke als enige rechtsgeldig is.
NSR Ratings Summary
NSR Quant Ranking