Lige nu opgraderes DNS-systemet for at sætte en stopper for DDoS-angreb

Annonceindlæg fra Kommando

Identity: Kortere levetid på certifikater øger risikoen for nedbrud

Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

I dag er det store-opdaterings-dag for DNS-tjenester verden over.

Softwaren skal opdateres dels for at give hurtigere opslag, dels for at give operatørerne mulighed for at indføre ny funktionalitet til beskyttelse mod de tilbagevendende DDoS-angreb, skriver Computerworlds svenske søstermedie Techworld.se.

Opgraderingen handler konkret om at komme af med en sværm af tillæg til DNS-protokollen og udvidelser af den såkaldte resolver-software, som i mange tilfælde ligefrem bidrager til, at DDoS-angrebene kan gennemføres.

Techworld skriver, at opdateringen af eksempelvis BIND og Microsoft Azure DNS vil ske i dag eller i den nærmeste fremtid.

De fleste store DNS-tjenester som Cloudflare, Cleanbrowsing, Facebook, Cisco, Google, Microsoft og Quad9 vil følge umiddelbart efter.

Målet er, at alle fremover følger EDNS-standarderne fra 1999 (Extension mechanisms for DNS).

Ændringerne vil påvirke alle seriøse DNS-servere, som ikke stringent følger den første DNS-standard fra 1997 kaldet RFC10356, eller de nyere EDNS-standarder RFC2671 og RFC6891.

Hvis man eksempelvis vil benytte sikkerhedsprotokollen DNSSEC er det en forudsætning, at man følger EDNS

Hvis man vil teste sit eget domæne, kan det gøres på DNS Flag Days hjemmeside, som du finder her.

Ifølge Internetstiftelsen i Sverige (IIS), der svarer til DK Hostmaster, er det er vigtigt for alle virksomheder, som har egen DNS-drift, at være på stikkerne.

Det er ikke kun resolver-softwaren, som kan gøre knuder - firewalls og anden software kan have problemer med at følge standarderne, lyder det.

Et godt råd

Hvis du ejer et domæne men benytter en ekstern DNS-service, kan det være en god ide at tjekke den fremtidige funktion med leverandøren, lyder det gode råd fra IIS.

Den vigtigste gevinst ved dagens store opdatering er, at det bliver betydeligt sværere at gennemføre DDoS-angreb ved at udnytte svagheder i DNS.

Det stopper måske ikke helt, men de protokol-tillæg, som nu bliver fjernet, spiller en afgørende rolle for, at DDoS-angreb kan gennemføres.

Protokol-tillæggene komplicerer og påvirker hele DNS-systemet på en måde, som gør det svært at indføre nye metoder til at bekæmpe angrebene, skriver TechWorld.se.