De beste bescherming voor DNS tegen DDoS-aanvallen
- DDoS-aanvallen op DNS kunnen grote impact hebben
- Wetenschappers in MADDVPR-project onderzochten beste bescherming
- Gebruik IP Anycast blijkt effectief
- Lees ook: Blik op Tech: De ontwikkeling van DDoS-aanvallen
DDoS-aanvallen op het Domain Name System (DNS) kunnen grote delen van het internet platleggen. Bescherming is mogelijk, ziet Roland van Rijswijk-Dei. Internationaal wetenschappelijk onderzoek geeft aan dat IP Anycast de beste bescherming biedt.
Het Domain Name System (DNS) is cruciaal voor het internet. Het vertaalt voor mensen leesbare domeinnamen in voor machines leesbare IP-adressen. DNS is het startpunt van vrijwel alle communicatie op het internet. Als DNS niet beschikbaar is, is het internet vanuit het perspectief van de meeste gebruikers 'stuk'. DDoS-aanvallen op de DNS-servers van grote providers - zoals de aanval op Ziggo in 2015 - illustreren dit in praktijk. Aanvallers richten zich niet alleen op ISP's; ook zogenaamde authoritative name servers - de DNS systemen die verantwoordelijk zijn voor een bepaald domein, zijn steeds vaker doelwit. Als het lukt om die servers onbereikbaar te maken, zijn ook alle diensten onder zo'n domein onvindbaar en daarmee onbereikbaar. Dat ook dit grote impact kan hebben bleek tijdens de grootschalige aanval op DNS-serviceprovider Dyn in 2016. Deze aanval, uitgevoerd met het beruchte Mirai-botnet, maakte urenlang grote internetnamen zoals Paypal, Twitter en LinkedIn slecht bereikbaar.