DNS.be ervaart verdachte extra load op nameservers

Sinds zondag 3 april ervaart DNS.be 6 keer meer queries op de nameservers dan gemiddeld, waardoor 2 nameservers gedurende een 4-tal uur moeilijk en soms helemaal niet bereikbaar waren. De overige 47 nameservers vangen dit perfect op waardoor de bezoeker die naar .be-websites surft weinig of geen vertraging ondervindt.

DNS.be onderzoekt intussen wat deze ongewone belasting veroorzaakt i.s.m. het CERT (Belgian National Computer Emergency Respons Team) en de FCCU (Federal Computer Crime Unit).
Het CERT en DNS.be monitoren beiden de IP-adressen van de DNS.be-nameservers op zoek naar een mogelijke verklaring van de extra load.
Bij de FCCU legde DNS.be vandaag een klacht neer tegen onbekenden, opdat ze de mogelijke criminele initiator van deze aanval kan identificeren.

In meer technische termen:
Een botnet vraagt de DNS.be-nameservers naar de MX records die verbonden zijn aan domeinnamen.
Deze vraag is ongewoon voor de nameservers van een TLD aangezien deze records in de nameservers van de domeinnaamhouders zitten.
Omdat de nameservers van de TLD hierop geen positief antwoord kunnen geven, is het percentage antwoorden “onbekend” gestegen van 10% naar 90%.

Bron: Press release 20110405 dns.be (press@dns.be)