Open resolver megoldása | HunCERT csoport

Az open resolver egy olyan DNS feloldó, amely minden IP-címről fogad rekurzív lekérdezéseket, és nyíltan elérhető az interneten. Az open resolvereket a kiberbűnözők fel tudják használni 3. fél ellen elkövetett DNS erősítéses támadásokra, illetve DNS-gyorsítótár-mérgezésre is érzékenyek, és egyéb DNS támadások esetén is kihasználhatóak.

DNS szerverek ellenőrésére javasoljuk az openresolver teszt oldalt.

A legegyszerűbben úgy lehet orvosolni az open resolver problémát, ha a helyi alhálózatokra korlátozzuk azokat a címeket, amelyekre a szerver rekurzív lekérdezést végezhet. A pontos folyamat lépései attól függenek, hogy milyen DNS szervert használunk.

További részletekért javasoljuk megtekinteni a trasnip leírását vagy az infoblox kapcsolódó blog bejegyzését.

Telefon:	+36 1 279 6222 (09:00-16:00)
Email:	@email
Cím:	1111 Budapest, Kende u. 13-17.