Factsheet DNS-amplificatie
DDoS-aanvallen hebben in de afgelopen maanden meerdere malen het nieuws gehaald. In sommige aanvallen gebruikten de aanvallers de techniek 'DNS-amplificatie'. Dit factsheet helpt netwerkbeheerders bij het voorkomen van aanvallen met DNS-amplificatie via hun systemen. Bij DNS-amplificatie maakt de aanvaller misbruik van niet-afgeschermde DNS-servers, zogenoemde open DNS-resolvers, die via internet te bereiken zijn. De open DNS-resolver krijgt van de aanvaller opdracht om grote hoeveelheden verkeer te sturen naar het doelwit van de DDoS-aanval.
Beheerders van een open DNS-resolver spelen de hoofdrol in voorkomen van aanvallen met DNS-amplificatie. In dit factsheet staat welke stappen een netwerkbeheerder kan zetten om te voorkomen dat zijn systemen onbedoeld meewerken aan een DDoS-aanval met DNS-amplificatie.
Belangrijke wijzigingen in versie 1.1:
- Vervanging van onbruikbare URLs.
- Enkele kleine tekstuele wijzigingen.
Deze publicatie wordt niet meer actief onderhouden door het NCSC. De informatie in deze publicatie kan daarom verouderd zijn.