DDoS-aanvallen hebben in de afgelopen maanden meerdere malen het nieuws gehaald. In een deel van deze aanvallen gebruikten de aanvallers de techniek ‘dns-amplificatie’. Het Nationaal Cyber Security Centrum (NCSC) heeft hierover een factsheet gepubliceerd die netwerkbeheerders helpt bij het voorkomen van aanvallen met dns-amplificatie via hun systemen.
Bij dns-amplificatie maakt de aanvaller misbruik van niet-afgeschermde dns-servers, zogeheten open dns-resolvers, die hij via internet kan bereiken. Hij weet de open dns-resolver grote hoeveelheden verkeer te laten sturen naar het doelwit van de DDoS-aanval.
Beheerders van een open dns-resolver spelen een hoofdrol in het voorkomen van aanvallen met dns-amplificatie. Als zij hun dns-servers afschermen, ontnemen ze aanvallers de mogelijkheid om een aanval via hun dns-servers uit te voeren. De factsheet van het NCSC beschrijft welke stappen een netwerkbeheerder kan ondernemen om te voorkomen dat zijn systemen onbedoeld meewerken aan het uitvoeren van een DDoS-aanval met dns-amplificatie.