How dangerous can be an open DNS resolver

    Almost every IT specialist knows that open recursive DNS server can be very dangerous but I’ve never seen any example what happens and how fast it will be utilized in inappropriate way. These were interesting questions for me and I decided to make a small study and opened my DNS server for everybody in Internet. …

Continue reading ‘How dangerous can be an open DNS resolver’ »

Открытый рекурсивный DNS-сервер. Часть 2

Практически 4 месяца назад я открыл свой рекурсивный DNS-сервер для всех пользователей интернет (см. предыдущую статью). Накопленный объем данных на первом этапе теста был достаточно большим, для его визуализации я загнал данные в БД и построил динамические изменяющиеся графики и карту. Записанное видео можно посмотреть под катом. Результат получился достаточно интересным, поэтому полностью закрывать DNS-сервер …

Continue reading ‘Открытый рекурсивный DNS-сервер. Часть 2’ »

DNS attacks visualization

DNS can be very interesting. Below is the visualization of DNS attacks. Have fun! Some details about this study you can read here (in Russian). Later I will prepare full report about it on English and Russian. BR, Vadim

Response Policy Zones (RPZ) на страже сети

    Мой эксперимент с открытием рекурсивного DNS сервера для всех желающих получился настолько успешным, что срочно пришлось менять правила игры. Вместо полного закрытия рекурсивного DNS я решил ограничить доступ к наиболее популярным у атакующих доменам с помощью механизма RPZ (Response Policy Zone).      RPZ – это функционал DNS-сервера Bind, грамотное использование которого позволяет решить следующие проблемы: …

Continue reading ‘Response Policy Zones (RPZ) на страже сети’ »

Насколько опасен открытый рекурсивный DNS-сервер?

Неоспоримо, что «выставляя сервер» в интернет необходимо позаботиться о его безопасности и максимально ограничить доступ к нему. Протокол DNS может использоваться как для атак на инфраструктуру (DNS сервер, канал) жертвы, так и для атаки на другие компании. За последний год количество таких атак увеличилось как минимум в 2 раза. На сайте, который визуализирует DDoS атаки …

Continue reading ‘Насколько опасен открытый рекурсивный DNS-сервер?’ »