Microsoft แนะวิธีการบรรเทาปัญหาช่องโหว่ NXNSAttack บน Windows DNS Server

เมื่อไม่กี่วันก่อนมีการเปิดเผยช่องโหว่ NXNSAttack ซึ่งสามารถทำ DDoS Attack กับ DNS Server ของหลายค่าย ทั้งนี้ล่าสุด Microsoft ได้แนะนำวิธีการบรรเทาปัญหาให้แอดมินขององค์กรที่ใช้งาน DNS Server ครับ

NXNSAttack เป็นช่องโหว่ที่คนร้ายสามารถใช้ทำ DNS Amplification Attack โดยมีอัตราการขยายสูงสุดถึง 1,620 เท่า ซึ่งการโจมตีนี้จะส่งผลกระทบกับ Recursive DNS Resolver ล่าสุดทาง Microsoft จึงได้แนะนำวิธีการบรรเทาปัญหาออกมานั่นเองใน Advisory ADV200009 สำหรับผู้ใช้งาน Windows DNS Server

วิธีการคือผู้ดูแลสามารถตั้ง DnsServerRespondRateLimiting ด้วยคำสั่ง Set-DnsServerResponseRateLimiting ตามรูปด้านบน ทั้งนี้ก็แล้วแต่ผู้ดูแลระบบเพราะทาง Microsoft ไม่ได้แนะนำค่าที่เหมาะสมเพื่อบรรเทาการโจมตีเอาไว้

ที่มา :  https://www.bleepingcomputer.com/news/security/microsoft-issues-mitigation-for-the-nxnsattack-dns-ddos-attack/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

รู้จักกับ Mamori M4IP: ใช้งาน ZTNA ในองค์กรอย่างมั่นคงปลอดภัยสูงสุด ด้วยแนวคิดการยืนยันตัวตนระดับ IP และ Port

ถึงแม้แนวคิด Zero Trust Network Access หรือ ZTNA จะเป็นที่รู้จักและถูกนำมาใช้งานกันอย่างแพร่หลายมากขึ้นในช่วงหลายปีที่ผ่านมา แต่วิธีการ Implement แนวคิดของ ZTNA จริงในธุรกิจองค์กรนั้นก็ยังคงไม่สมบูรณ์และไม่มั่นคงปลอดภัยเพียงพอ ทำให้หลายธุรกิจนั้นอาจตกอยู่ในความเสี่ยงบางประการโดยที่ไม่รู้ตัว ในบทความนี้ …

[Guest Post] เดลล์ เทคโนโลยีส์ เผยนวัตกรรมซอฟต์แวร์สตอเรจใหม่ เร่งระดับการขับเคลื่อนระบบอัตโนมัติ การรักษาความปลอดภัย ความยืดหยุ่นการทำงาน Multi-Cloud

เดลล์เพิ่มความสามารถให้กับผลิตภัณฑ์ในกลุ่มสตอเรจผ่านการปรับแต่งซอฟต์แวร์ของระบบกว่า 500 รายการ ทั้งในส่วนของการเพิ่มความสามารถของระบบอัจฉริยะ (intelligence) ระบบอัตโนมัติ (automation) การเคลื่อนย้ายข้อมูล (data mobility) และการรักษาความปลอดภัยที่ครอบคลุมทั้งบนคลาวด์ ทั้ง on-premises ตลอดจนสภาพแวดล้อมการทำงานต่างๆ ของ edge ที่ปลายทางโดยสำหรับลูกค้าที่มีอยู่เดิมสามารถนำไปใช้งานได้โดยไม่มีค่าใช้จ่ายเพิ่มเติม การเพิ่มขีดความสามารถด้านต่างๆ ของ Dell PowerStore เพิ่มประสิทธิภาพในการทำงานของแอปพลิเคชันดีขึ้นถึง50 เปอร์เซ็นต์ ความจุเพิ่มขึ้น 66 เปอร์เซ็นต์ เพิ่มประสิทธิภาพการให้บริการด้านไฟล์ระดับองค์กร (enterprise file) และการบูรณาการต่างๆ ให้สามารถทำงานร่วมกับ  VMware  ได้อย่างราบรื่นและมีประสิทธิภาพดีขึ้น ซอฟต์แวร์ Dell PowerMax เวอร์ชั่นใหม่ช่วยเพิ่มความสามารถในการเตรียมตัว และตอบสนองต่อภัยคุกคามทางไซเบอร์ …