Grożny atak na DNS. (Powstrzymany)

2014-03-03

     Informujemy, że od 28.02.2014 r. trwa zmasowany atak na serwery DNS jak i routery dostępowe zainstalowane w sieci MMNet. Mogło to spowodować liczne blokady w dostępie do usług dostępu do stron www jak i innych świadczonych za pomocą Internetu.


     W celu zabezpieczenia naszych użytkowników przezd tymi atakami w dniu 02.03.2014 podjęliśmy działania, które mają na celu zabezpieczenie naszych klientów przed tym zagrożeniem.


      Nie zdecydowaliśmy się jednak całkowicie blokować fałszywych DNS-ów ponieważ czasami dany DNS odpowiada prawidłowo. W naszej ocenie nie gwarantowałoby też użytkownikom pełnego bezpieczeństwa i mogłoby spowodować masowe problemy z przeglądaniu sieci.


     Zamiast tego wybraliśmy - naszym zdaniem najskuteczniejsze i mniej uciążliwe dla klientów - rozwiązanie polegające na przekierowaniu klienta (nieświadomie) z fałszywych DNS na nasze DNS, poprzez podmianę adresów tych złych, fałszywych DNS-ów na nasze, legalne. Jeżeli router danego klienta (z tego, co wiemy problem dotyczy urządzeń z firmware pochodzącym od firmy Zyxel, w który wyposażone są też m.in. urządzenia marki TP Link i inne), będzie wysyłał zapytanie do któregoś w fałszywych DNS-sów, to będzie przekierowany do naszego DNS-a.


     Warto jednak pamiętać, że rozwiązanie, które wdrożyliśmy chroni użytkowników przed zidentyfikowanymi w chwili obecnej fałszywymi DNS-ami. Nie jesteśmy w stanie zagwarantować naszym klientom, użytkownikom obcych urządzeń dostępowych pełnego zabezpieczenia w przyszłości, gdyż najwięcej akurat w tym przypadku leży po stornie producentów tych urządzeń i czujności samych użytkowników. Więcej o tym jak się można zabezpieczyć znajduje się np. w serwisie http://niebezpiecznik.pl/post/sprawdz-z-jakich-dns-ow-korzystasz-i-upewnij-sie-ze-nie-sa-to-5-45-75-36-i-5-45-75-11/

    

     Problem nie dotyczy tylko naszej sieci ale jest to problem ogólnopolski atak skierowany jest we wszystkich operatorów w Polsce. Więcej informacji o tych atakach można uzyskać wpisująć w wyszukiwarke google hasło "falszywe DNS" lub klikając na link www.
© MMnet / Wszelkie prawa zastrzeżone