NXNSAttack: Effizienter Angriff auf Nameserver

Eine neue Form von Denial-of-Service-Angriff nutzt die DNS -Architektur, um mit wenig Aufwand viel Serverlast und Traffic zu erzeugen.

19. Mai 2020 um 15:54 Uhr / Von Hanno Böck

8 Kommentare News folgen (öffnet im neuen Fenster)

DNS-Serverbetreiber sollten Sicherheitsupdates installieren - eine neue Form von Denial-of-Service-Angriff kann die Server sonst lahmlegen. (Bild: Victorgrigas, Wikimedia Commons) — DNS-Serverbetreiber sollten Sicherheitsupdates installieren - eine neue Form von Denial-of-Service-Angriff kann die Server sonst lahmlegen. Bild: Victorgrigas, Wikimedia Commons / CC-BY-SA 3.0

Forscher der Universität Tel Aviv haben heute einen neuartigen Angriff auf DNS-Server vorgestellt, den sie NXNSAttack(öffnet im neuen Fenster) nennen. Sie nutzen dabei die rekursiven Eigenschaften von DNS, um einen sehr effizienten Denial-of-Service-Angriff durchzuführen. Alle Hersteller gängiger DNS-Server stellen Updates bereit, die den Angriff abschwächen.

Die Forscher hatten nach eigenen Angaben zunächst beobachtet, dass DNS-Anfragen deutlich mehr Datenverkehr erzeugten, als man naiverweise erwarten würde. Der Grund dafür sind die Auflösungen der Nameserver selbst.

Zur Startseite 8 Kommentare