DDoS-aanvallen bedreigen stabiliteit van het internet
Het recente rapport van de Security and Stability Advisory Committee (SSAC) van ICANN, getiteld “Advisory on DDoS Attacks Leveraging DNS Infrastructure”, richt zich op de toenemende dreiging van DDoS-aanvallen. Deze aanvallen, zoals de aanval op Spamhaus eerder dit jaar, blijven in omvang toenemen. De gevolgen zijn ernstig, waarbij de diversiteit van hostingopties onder druk staat en bedrijven geconfronteerd worden met de verwoestende impact van DDoS-aanvallen en bijkomende criminele afpersingspogingen.
Belang van BCP 38 in DDoS-bestrijding
Het rapport benadrukt de noodzaak van BCP 38, dat als beste praktijk dient voor de filtering van inkomend verkeer op netwerken. De juiste implementatie van deze richtlijnen kan de effectiviteit van bronadres-spoofing in DDoS-aanvallen aanzienlijk verminderen. Er zijn echter netwerken die deze richtlijnen niet naleven, waardoor ze aantrekkelijk zijn voor kwaadwillenden. Het verbeteren van de naleving van BCP 38 biedt een concrete kans voor het verminderen van DDoS-risico’s.
Probleem van open DNS-resolvers
Een significant aandachtspunt in het rapport is het probleem van open DNS-resolvers. Ongeveer 28 miljoen van deze resolvers zijn momenteel slecht geconfigureerd en vormen een gevaar voor het bredere internet. Hoewel het aanpassen van deze servers uitdagend is, zijn er oplossingen beschikbaar, zoals het standaard instellen van nieuwe DNS-servers op veilige configuraties. Educatieve initiatieven kunnen ook helpen bestaande servers te beveiligen. De aanhoudende dreiging van open resolvers blijft echter een zorg voor de komende jaren.