Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
DoS-Attacken durch mDNS / Avahi
Es ist sehr angenehm, wenn eine Netzwerkkonfiguration sich automatisch regelt. Netzwerkdrucker melden sich z.B. im LAN und PCs sehen einfach automatisch, was vorhanden ist. Stichwörter zu dieser Technologie sind: Zeroconf, mDNS, Avahi, Bonjour.
Leider können diese Dienste im Rahmen einer DoS-Attacke ("denial of service") mißbraucht werden. Dabei ist der PC, auf dem der Dienst läuft, nicht Ziel der Attacke, sondern wird zum Teil des Angriffs auf den Zielserver umfunktioniert, indem dieser PC dazu gebracht wird, den Server mit unnötigen Netzwerkverkehr zu überfluten.
Es wird daher dringend empfohlen, mDNS bzw. den Avahidienst zu deaktivieren. Nachfolgend werden verschiedene Möglichkeiten dazu beschrieben.
Multicast deaktivieren
Die einfachste Möglichkeit besteht darin, auf der Ethernetschnittstelle des Linux-PCs Multicast zu auszuschalten:
ifconfig <Schnittstelle> -multicast
Schnittstelle
bitte entsprechend durch z.B. eth0
sein. Am Besten fügt man diese Zeile in der Datei /etc/rc.local
ein, damit sie beim Systemstart ausgeführt wird.
Im folgenden Beispiel sieht man, dass „MULTICAST“ bei der Ausgabe von verschindet:
# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 2c:27:d7:49:3b:92 ... UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 ... # ifconfig eth0 -multicast # ifconfig eth0 eth0 Link encap:Ethernet HWaddr 2c:27:d7:49:3b:92 ... UP BROADCAST RUNNING MTU:1500 Metric:1 ...
ACHTUNG: Wer mit Time Machine Mac-Backups auf einem Linux-PC machen möchte, man leider Multicast nicht ausschalten.
Avahi deinstallieren
Wenn der Avahi-Daemon läuft, wird mDNS automatisch eingeschaltet.