Factsheet DNS-amplificatie

DDoS-aanvallen hebben in de afgelopen maanden meerdere malen het nieuws gehaald. In sommige aanvallen gebruikten de aanvallers de techniek 'DNS-amplificatie'. Dit factsheet helpt netwerkbeheerders bij het voorkomen van aanvallen met DNS-amplificatie via hun systemen. Bij DNS-amplificatie maakt de aanvaller misbruik van niet-afgeschermde DNS-servers, zogenoemde open DNS-resolvers, die via internet te bereiken zijn. De open DNS-resolver krijgt van de aanvaller opdracht om grote hoeveelheden verkeer te sturen naar het doelwit van de DDoS-aanval.

Beheerders van een open DNS-resolver spelen de hoofdrol in voorkomen van aanvallen met DNS-amplificatie. In dit factsheet staat welke stappen een netwerkbeheerder kan zetten om te voorkomen dat zijn systemen onbedoeld meewerken aan een DDoS-aanval met DNS-amplificatie.