Video: Saat ZOMBIE DIPERMAINKAN MANUSIA! ZOMBIE GANAS jadi CERDAS! Alur Cerita Film Zombie Land of The Dead (Desember 2024)
Rekan My Security Watch Fahmida Rashid memiliki resolver DNS di ruang bawah tanahnya, tetapi untuk sebagian besar jaringan rumah dan bisnis kecil, DNS hanyalah layanan lain yang disediakan oleh ISP. Tempat yang lebih mungkin untuk masalah adalah bisnis yang cukup besar untuk memiliki infrastruktur jaringan lengkap sendiri tetapi tidak cukup besar untuk memiliki administrator jaringan penuh waktu. Jika saya bekerja di perusahaan seperti itu, saya ingin memeriksa resolver DNS saya untuk memastikannya tidak dapat masuk wajib militer menjadi tentara zombie.
Apa DNS saya?
Memeriksa properti koneksi Internet Anda atau memasukkan IPCONFIG / ALL di Command Prompt tidak akan selalu membantu Anda mengidentifikasi alamat IP server DNS Anda. Kemungkinannya bagus bahwa dalam properti TCP / IP koneksi Internet diatur untuk memperoleh alamat server DNS secara otomatis, dan IPCONFIG / ALL mungkin akan menampilkan alamat NAT khusus internal seperti 192.168.1.254.
Pencarian kecil muncul di situs web http://myresolver.info berguna. Ketika Anda mengunjungi situs ini, ia melaporkan alamat IP Anda bersama dengan alamat resolver DNS Anda. Berbekal informasi ini, saya datang dengan sebuah rencana:
- Pergi ke http://myresolver.info untuk menemukan alamat IP resolver rekursif DNS Anda
- Klik tautan {?} Di sebelah alamat IP untuk info lebih lanjut
- Dalam bagan yang dihasilkan Anda akan menemukan satu atau lebih alamat di bawah judul "Pengumuman", misalnya 69.224.0.0/12
- Salin yang pertama ini ke clipboard
- Arahkan ke Open Resolver Project http://openresolverproject.org/ dan tempel alamat ke dalam kotak pencarian di dekat bagian atas.
- Ulangi untuk setiap alamat tambahan
- Jika pencarian kosong, Anda OK
Atau kamu?
Cek Sanity
Saya adalah dilettante jaringan yang terbaik, tentu saja bukan pakar, jadi saya menjalankan rencana saya melewati Matthew Prince, CEO CloudFlare. Dia menunjukkan beberapa kelemahan dalam logika saya. Prince mencatat bahwa langkah pertama saya kemungkinan akan mengembalikan "resolver yang dijalankan oleh ISP mereka atau seseorang seperti Google atau OpenDNS." Dia menyarankan sebaliknya bahwa seseorang mungkin "mencari tahu apa alamat IP jaringan Anda dan kemudian memeriksa ruang di sekitarnya." Karena myresolver.info juga mengembalikan alamat IP Anda, itu cukup mudah; Anda bisa memeriksa keduanya.
Harga menunjukkan bahwa resolver DNS aktif yang digunakan untuk permintaan pada jaringan Anda kemungkinan besar dikonfigurasi dengan benar. "Resolvers terbuka sering kali bukan apa yang digunakan untuk PC, " katanya, tetapi untuk layanan lain… Ini sering dilupakan instalasi yang berjalan pada jaringan di suatu tempat yang tidak banyak digunakan."
Dia juga menunjukkan bahwa Open Resolver Project membatasi jumlah alamat yang diperiksa dengan setiap permintaan hingga 256 - itulah yang dimaksud dengan "/ 24" setelah alamat IP artinya. Prince menunjukkan bahwa "menerima lebih banyak dapat membuat orang jahat menggunakan Proyek untuk menemukan resolver terbuka sendiri."
Untuk memeriksa ruang alamat IP jaringan Anda, jelas Prince, Anda mulai dengan alamat IP Anda yang sebenarnya, yang memiliki bentuk AAA.BBB.CCC.DDD. "Ambil bagian DDD, " katanya, "dan ganti dengan angka 0. Lalu tambahkan a / 24 di bagian akhir." Ini adalah nilai yang akan Anda berikan ke Proyek Penyelesai Terbuka.
Sedangkan untuk kesimpulan saya, bahwa pencarian kosong berarti Anda baik-baik saja, Prince mengingatkan bahwa itu tidak sepenuhnya benar. Di satu sisi, jika jaringan Anda menjangkau lebih dari 256 alamat "mereka mungkin tidak memeriksa seluruh jaringan perusahaan mereka (negatif palsu)." Dia melanjutkan untuk mencatat, "Di sisi lain, sebagian besar usaha kecil dan pengguna perumahan sebenarnya memiliki alokasi IP yang lebih kecil dari / 24, sehingga mereka secara efektif akan memeriksa IP yang mereka tidak memiliki kendali." Maka, hasil yang tidak OK dapat berupa false positive.
Pangeran menyimpulkan bahwa cek ini mungkin bermanfaat. "Pastikan kamu memberikan semua peringatan yang tepat, " katanya, "jadi orang tidak mendapatkan rasa aman yang salah atau panik tentang penyelesai terbuka tetangga mereka yang tidak bisa mereka kendalikan."
Masalah Yang Lebih Besar
Saya mendapat pandangan yang agak berbeda dari Gur Shatz, CEO perusahaan keamanan situs web Incapsula. "Baik dan buruk, " kata Shatz, "mudah untuk mendeteksi resolvers terbuka. Orang baik dapat mendeteksi dan memperbaikinya; orang jahat dapat mendeteksi dan menggunakannya. Ruang alamat IPv4 sangat kecil, sehingga mudah untuk memetakan dan memindai saya t."
Shatz tidak optimis untuk memecahkan masalah resolver terbuka. "Ada jutaan resolver terbuka, " katanya. "Bagaimana kemungkinan menutup semuanya ? Ini akan menjadi proses yang lambat dan menyakitkan." Dan bahkan jika kita berhasil, itu bukanlah akhir. "Serangan amplifikasi lain ada, " kata Shatz. "Refleksi DNS adalah yang termudah."
"Kami melihat serangan yang lebih besar dan lebih besar, " kata Shatz, "bahkan tanpa amplifikasi. Sebagian masalahnya adalah semakin banyak pengguna memiliki broadband, sehingga botnet dapat menggunakan lebih banyak bandwidth." Tetapi masalah terbesar adalah anonimitas. Jika peretas dapat menipu alamat IP asal, serangan itu menjadi tidak bisa dilacak. Shatz mencatat bahwa satu-satunya cara kita mengetahui CyberBunker sebagai penyerang dalam kasus SpamHaus adalah bahwa perwakilan dari kelompok tersebut mengklaim kredit.
Sebuah dokumen berusia tiga belas tahun yang disebut BCP 38 dengan jelas menyebutkan teknik untuk "Mengalahkan Serangan Penolakan Layanan yang menggunakan Spoofing Alamat Sumber IP." Shatz mencatat bahwa penyedia yang lebih kecil mungkin tidak menyadari BCP 38, namun implementasi yang meluas dapat "menutup spoofing di tepinya, orang-orang benar-benar memberikan alamat IP."
Masalah Tingkat Tinggi
Memeriksa penyelesai DNS perusahaan Anda menggunakan teknik yang saya jelaskan tidak ada salahnya, tetapi untuk solusi nyata Anda memerlukan audit oleh pakar jaringan, seseorang yang dapat memahami dan menerapkan langkah-langkah keamanan yang diperlukan. Bahkan jika Anda memiliki ahli jaringan di rumah, jangan menganggap dia sudah diurus ini. IT Profesional Trevor Pott mengakui dalam The Register bahwa resolver DNS-nya sendiri telah digunakan dalam serangan terhadap SpamHaus.
Satu hal yang pasti; orang jahat tidak akan berhenti hanya karena kita mematikan jenis serangan tertentu. Mereka hanya akan beralih ke teknik lain. Merobek topeng, menghilangkan anonimitas mereka, yang sebenarnya bisa bermanfaat.