Domännamnssystemet i skottlinjen

I en razzia genomförd förra helgen skulle det amerikanska Department of Justice och Department of Homeland Security's TAG-team stänga tio kriminella webbplatser, misstänkta för att innehålla barnpornografiskt material.

I stället råkade de stänga 84.000 sajter, varav 83.990 helt oskyldiga domäner, i huvudsak privatpersoners och småföretags, och pekade om dessa till en sida med en banner inte helt olik den jag gav exempel på i min förra trendspaning.

Free DNS som är den leverantör av domännamnstjänst som servade de påverkade sidorna tvingades helt enkelt att lyda en domstolsorder. Deras kunder förlorade access till sina webbsidor under flera dagar. För ögonblicket vet ingen hur detta enorma klavertramp kunde inträffa. Men hos DoJ eller DHS syns inte ett spår av vare sig självkritik eller ursäkt.

Samtidigt läser jag i den nyligen utgivna Worldwide Infrastructure Security Report som publiceras varje år av Arbor Networks att domännamnssystemet utgör en allt populärare måltavla inte bara som mål för attacker utan också som redskap vid attacker.

På grund av den relativt begränsade uppmärksamhet som många nätverksoperatörer ger åt skydd och robusthet av DNS har DNS-attackerna gått framåt som en av de enklare vägarna att ta ner servrar, tjänster och applikationer. Internetanvändare förvägras möjligheten att göra de uppslagningar i domännamnssystemet som behövs för att hitta fram till rätt resurser.

Till detta kommer det stora antalet felkonfigurerade namnservrar som är öppet rekursiva, som tillåter en angripare att genomföra förstärkningsattacker (reflection/amplification attacks).

I Sverige ser det inte annorlunda ut än resten av världen tyvärr. Vi har ingen anledning att slå oss för bröstet. De senaste fyra åren har .SE genomfört en hälsoundersökning av den svenska delen av Internet där vi år efter år kan konstatera att det inte ser bra ut.

Från vår kant gör vi allt vi kan för att sprida information och kunskap om vad som behöver göras, Vad gör ni?

Anne-Marie Eklund Löwinder är kvalitets- och säkerhetschef på .SE. Anne-Marie har rankats som en av Sveriges främsta IT-säkerhetsexperter av CS och har även mottagit Kjell Hultman-stipendiet av Dataföreningen för sina insatser inom området. Hon har många uppdrag inom området och är bland annat ledamot i MSB:s Informationssäkerhetsråd, utvald av ICANN/IANA att vara Trusted Community Representative och Crypto Officer för hantering av DNSSEC i rotzonen samt ledamot i styrelsen för SNUS, Swedish Network Users' Society.

Ann-Marie satt också med i de första arbets- och referensgrupperna för informations- säkerhetsstandarden LIS inom standardisteringsorganen SIS och myndigheten Swedac. Hon läser och besvarar flitigt remisser på statens offentliga utredningar inom allt som berör Internet och säkerhet. Bland tidigare arbetsgivare finns Statskontoret och IT-kommissionen. Ann-Marie har en systemvetenskaplig utbildning från Stockholms universitet.

Ser du någon kommentar som du tycker är kränkande eller olaglig? Då kan du anmäla den här >>