Μια τεχνική που ονομάζεται Pseudo Random Subdomain Attack (PRSD), η οποία χρησιμοποιεί αιτήματα DNS για ανύπαρκτα και τυχαία subdomains, χρησιμοποιήθηκε από hackers προκειμένου να πραγματοποιήσουν επιθέσεις DDoS σε ιστοσελίδες ψηφοφόρων στις ΗΠΑ.
Σύμφωνα με το FBI, κακόβουλοι χρήστες, έχουν πραγματοποιήσει επιθέσεις Distributed Denial of Service εναντίον κρατικών ιστοσελίδων που απευθύνονται σε ψηφοφόρους της Αμερικής.
“Το FBI έλαβε αναφορές που υποδεικνύουν ότι κρατικές ιστοσελίδες εγγραφής ψηφοφόρων και ιστότοποι πληροφοριών για ψηφοφόρους, δέχτηκαν ύποπτες αιτήσεις DNS (Domain Name System) ως αποτέλεσμα επίθεσης Pseudo Random Subdomain (PRSD)”, αναφέρει μια ειδοποίηση που στάλθηκε από το FBI και δημοσιεύτηκε από το BleepingComputer.
“Τα αιτήματα εμφανίστηκαν κατά τη διάρκεια τουλάχιστον ενός μήνα σε χρονικά διαστήματα περίπου δύο ωρών, με συχνότητα γύρω στις 200.000 αιτήσεις DNS, σε μία περίοδο όπου κανονικά οι αιτήσεις είναι λιγότερες από 15.000 για τον συγκεκριμένο ιστότοπο”.
Οι επιθέσεις PRSD μπορεί να είναι επικίνδυνες εάν οι DNS servers δεν διαθέτουν τα κατάλληλα εργαλεία αντιμετώπισης για τέτοιου είδους περιστατικά. Στην προκειμένη περίπτωση ωστόσο κάτι τέτοιο δεν συνέβη, αφού οι servers διέθεταν αλγόριθμους περιορισμού του ρυθμού, οι οποίοι συμβάλλουν στον έλεγχο της εισερχόμενης και εξερχόμενης ροής.
Αυτοί οι τύποι επιθέσεων DDoS χρησιμοποιούνται επειδή διευκολύνουν την παρακέντηση της πηγής, καθώς τα αιτήματα μπορούν να δρομολογηθούν μέσω ανοιχτών proxies και botnet. Από την άλλη πλευρά, δεν είναι τόσο δύσκολο να προφυλαχτεί κανείς από μία τέτοια επίθεση.
Το FBI συμβουλεύει τα ιδρύματα και τις εταιρείες να έχουν ένα πρόγραμμα αντιμετώπισης παρόμοιων περιστατικών, συμπεριλαμβανομένης μιας στρατηγικής μετριασμού των DDoS, να διατηρούν όλα τα τελικά σημεία, το hardware και το λογισμικό ενημερωμένα και να διατηρούν ένα χρονοδιάγραμμα για τις επιθέσεις. Φυσικά, οι οργανώσεις στις Ηνωμένες Πολιτείες συμβουλεύονται να έρχονται σε επαφή με το FBI σε περίπτωση επίθεσης DDoS.
