Microsoft แนะวิธีการบรรเทาปัญหาช่องโหว่ NXNSAttack บน Windows DNS Server

เมื่อไม่กี่วันก่อนมีการเปิดเผยช่องโหว่ NXNSAttack ซึ่งสามารถทำ DDoS Attack กับ DNS Server ของหลายค่าย ทั้งนี้ล่าสุด Microsoft ได้แนะนำวิธีการบรรเทาปัญหาให้แอดมินขององค์กรที่ใช้งาน DNS Server ครับ

NXNSAttack เป็นช่องโหว่ที่คนร้ายสามารถใช้ทำ DNS Amplification Attack โดยมีอัตราการขยายสูงสุดถึง 1,620 เท่า ซึ่งการโจมตีนี้จะส่งผลกระทบกับ Recursive DNS Resolver ล่าสุดทาง Microsoft จึงได้แนะนำวิธีการบรรเทาปัญหาออกมานั่นเองใน Advisory ADV200009 สำหรับผู้ใช้งาน Windows DNS Server

วิธีการคือผู้ดูแลสามารถตั้ง DnsServerRespondRateLimiting ด้วยคำสั่ง Set-DnsServerResponseRateLimiting ตามรูปด้านบน ทั้งนี้ก็แล้วแต่ผู้ดูแลระบบเพราะทาง Microsoft ไม่ได้แนะนำค่าที่เหมาะสมเพื่อบรรเทาการโจมตีเอาไว้

ที่มา :  https://www.bleepingcomputer.com/news/security/microsoft-issues-mitigation-for-the-nxnsattack-dns-ddos-attack/