Factsheet DNS-amplificatie

DDoS-aanvallen hebben in de afgelopen maanden meerdere malen het nieuws gehaald. In sommige aanvallen gebruikten de aanvallers de techniek 'DNS-amplificatie'. Dit factsheet helpt netwerkbeheerders bij het voorkomen van aanvallen met DNS-amplificatie via hun systemen. Bij DNS-amplificatie maakt de aanvaller misbruik van niet-afgeschermde DNS-servers, zogenoemde open DNS-resolvers, die via internet te bereiken zijn. De open DNS-resolver krijgt van de aanvaller opdracht om grote hoeveelheden verkeer te sturen naar het doelwit van de DDoS-aanval.

Beheerders van een open DNS-resolver spelen de hoofdrol in voorkomen van aanvallen met DNS-amplificatie. In dit factsheet staat welke stappen een netwerkbeheerder kan zetten om te voorkomen dat zijn systemen onbedoeld meewerken aan een DDoS-aanval met DNS-amplificatie.

Belangrijke wijzigingen in versie 1.1:

  • Vervanging van onbruikbare URLs.
  • Enkele kleine tekstuele wijzigingen.

Dit document wordt momenteel herzien, dit houdt in dat het document het afgelopen jaar niet gecontroleerd of aangepast is. Hierdoor is het mogelijk dat de inhoud van het document niet actueel is. Het NCSC heeft het voornemen om dit product binnen een afzienbare tijd te actualiseren.