La route vers le nouveau DÉSORDRE mondial (Audiobook)
Les collèges et universités sont encouragés à examiner leurs systèmes pour éviter qu'ils ne soient détournés lors d'attaques DDoS (déni de service distribué).
The Research and Le Centre de partage et d'analyse des informations sur les réseaux éducatifs (REN-ISAC) a conseillé cette semaine aux établissements universitaires de revoir leur configuration DNS (Domain Name System) et réseau afin d'éviter que leurs systèmes ne soient utilisés abusivement pour amplifier les attaques DDoS. ISAC veut sensibiliser et conduire le changement concernant les configurations communes de réseau et de système de nom de domaine (DNS) qui ne respectent pas les meilleures pratiques acceptées et qui, si elles ne sont pas contrôlées, ouvrent la porte à votre institution à être exploitée comme un partenaire involontaire pour paralyser les attaques par déni de service contre des tiers ", a déclaré Doug Pearson, directeur technique de REN-ISAC, dans une alerte adressée mercredi aux membres de l'organisation.
supprimer les logiciels malveillants de votre PC Windows]
Les attaques DDoS dont parle Pearson sont connues sous le nom d'amplification DNS ou des attaques par réflexion DNS et impliquent l'envoi de requêtes DNS avec une adresse IP (Internet Protocol) usurpée à des résolveurs DNS récursifs qui acceptent les requêtes provenant de l'extérieur de leurs réseaux.
Ces requêtes usurpées aboutissent à des réponses considérablement plus grandes. "DNS résolveurs aux adresses IP des victimes prévues, les inondant de trafic indésirable.
Cette méthode d'attaque est connue depuis de nombreuses années et a été récemment utilisée pour lancer une attaque DDoS d'une nature sans précédent.
Melissa Riofrio
«La communauté de l'enseignement supérieur et de la recherche doit faire sa part REN-ISAC a publié deux versions de l'alerte, l'une destinée aux DSI qui contenait des informations plus générales sur la menace, et l'autre destinée au personnel de sécurité informatique, ainsi qu'aux réseaux et aux DNS.
Les recommandations comprenaient la configuration des résolveurs DNS récursifs pour qu'ils soient uniquement accessibles depuis les réseaux de l'organisation, en imposant des limites de débit de requêtes pour les serveurs DNS faisant autorité qui doivent être interrogés à partir de réseaux externes et pour mettre en œuvre les méthodes de filtrage du réseau anti-usurpation définies dans le document de l'IETF intitulé Best Current Practice (BCP) 38.
Il est admirable que REN-ISAC prenne cette Selon Roland Dobbins, analyste principal de l'équipe d'ingénierie et d'intervention en sécurité chez Arbor Networks, fournisseur d'atténuation des attaques DDoS, il informe ses membres et les sensibilise à ce problème. D'après eux, d'autres associations industrielles devraient le faire.
De par leur nature, les institutions académiques tendent à être plus ouvertes avec leurs politiques d'accès et n'ont pas nécessairement tout durci à un point tel que leurs serveurs ne puissent pas être abusés., A déclaré Dobbins. Il a déclaré: <
Cependant, il est important de comprendre que les attaques par réflexion DNS ne sont qu'un type d'attaque d'amplification, a déclaré Dobbins.. D'autres protocoles, y compris SNMP (protocole de gestion de réseau simple) et NTP (protocole de temps de réseau) peuvent être abusés d'une manière similaire, a-t-il dit.
Sécuriser et configurer correctement les serveurs DNS est important, mais il est encore plus important de mettre en œuvre BCP 38, a déclaré Dobbins. L'anti-usurpation doit être appliquée sur tous les réseaux connectés à Internet afin que les paquets usurpés ne puissent pas provenir d'eux. "Plus nous nous rapprochons de l'application universelle du BCP 38, plus il devient difficile pour les attaquants de lancer des attaques d'amplification DDoS de toute sorte."
La Federal Trade Commission américaine pourrait commencer à appliquer des règles de neutralité du net et prendre des mesures contre les mauvaises pratiques de gestion des réseaux lorsque les fournisseurs de services à large bande ne respectent pas les promesses qu'ils font aux consommateurs. Pour informer les consommateurs sur les vitesses de téléchargement qu'ils fournissent et les types de pratiques de gestion de réseau qu'ils déploient, Jon Leibowitz, président de FTC, a déclaré sur le progra
Bloque le contenu Web qui entre en concurrence avec son propre contenu ou le contenu d'un partenaire, ce qui pourrait également soulever des «problèmes antitrust», ce qui pourrait inciter l'action FTC, a déclaré Leibowitz, nommé président en mars après plus de
Malgré le nombre croissant de cyberattaques réussies lancées par des pirates informatiques d'Asie de l'Est contre des entreprises et des institutions gouvernementales dans le monde ces dernières années, les cybercriminels d'Europe de l'Est sont une menace plus sophistiquée. Les cybercriminels européens restent une menace plus sophistiquée pour l'Internet mondial, disent les chercheurs en sécurité.
"Alors que les pirates informatiques d'Asie de l'Est dominent les manchettes de la cybersécurité dans le monde avec des intrusions et des menaces persistantes avancées (APT), ce serait une erreur pour conclure que ces attaquants sont la seule ou la plus grande menace criminelle pour l'Internet mondial aujourd'hui " Tom Kellermann, vice-président de la cybersécurité du fournisseur d'antivirus Trend Micro, a déclaré dans un rapport intitulé "Pierre le Grand contre Sun Tzu".
La législation qui rendrait la politique américaine officielle de promotion d'un Internet mondial "libre de tout contrôle gouvernemental" pourrait restreindre les Etats-Unis Selon certains critiques, la Commission fédérale des communications n'utiliserait pas son autorité et empêcherait les forces de l'ordre de prendre des mesures contre les cybercriminels.
Une législation qui rendrait la politique américaine officielle de promotion d'un Internet mondial "libre du contrôle gouvernemental" Selon certains critiques, les membres démocratiques du Comité de l'énergie et du commerce de la Chambre des représentants des États-Unis se sont opposés à ce projet de loi lors d'une audience visant à le modifier mercredi, après les avoir dénoncés. certains groupes de défense des droits numériques ont également soulevé des inquiétudes cette semaine.