Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
wiki:dos-attacken_durch_mdns_avahi [2016/11/23 16:50] – [Avahi deinstallieren] wynekenwiki:dos-attacken_durch_mdns_avahi [2016/11/23 17:17] – [DoS-Attacken durch mDNS / Avahi] wyneken
Zeile 6: Zeile 6:
 [[https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Aktivitaeten/CERT-Bund/CERT-Reports/HOWTOs/OffenemDNS-Dienste/offene_mDNS-Dienste_node.html|DoS-Attacke ("denial of service") mißbraucht werden]]. Dabei ist der PC, auf dem der Dienst läuft, nicht Ziel der Attacke, sondern wird zum Teil des Angriffs auf den Zielserver umfunktioniert, indem dieser PC dazu gebracht wird, den Server mit unnötigen Netzwerkverkehr zu überfluten. [[https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Aktivitaeten/CERT-Bund/CERT-Reports/HOWTOs/OffenemDNS-Dienste/offene_mDNS-Dienste_node.html|DoS-Attacke ("denial of service") mißbraucht werden]]. Dabei ist der PC, auf dem der Dienst läuft, nicht Ziel der Attacke, sondern wird zum Teil des Angriffs auf den Zielserver umfunktioniert, indem dieser PC dazu gebracht wird, den Server mit unnötigen Netzwerkverkehr zu überfluten.
  
-Es wird daher dringend empfohlen, mDNS bzw. den Avahidienst zu deaktivieren. Nachfolgend werden verschiedene Möglichkeiten dazu beschrieben.+Es wird daher dringend empfohlen, mDNS bzw. den Avahidienst zu deaktivieren.  
 +Mit folgendem Befehl kann man testen, ob der Rechner "ThisHost" das Problem aufweist: 
 + 
 +  dig @ThisHost +time=1 -p 5353 -t ptr _services._dns-sd._udp.local | grep _workstation 
 + 
 +Wenn eine Zeile erscheint, hat man ein Problem. Wenn nicht, dann nicht. 
 + 
 +Nachfolgend werden verschiedene Möglichkeiten dazu beschrieben.
  
 ===== Multicast deaktivieren ===== ===== Multicast deaktivieren =====

Zuletzt angesehen:

QR-Code
QR-Code DoS-Attacken durch mDNS / Avahi (erstellt für aktuelle Seite)