Detecção de sequestro de DNS do Chromium inunda servidores raiz de DNS
Um trio de sondagens de domínio aleatórias enviadas da conta do navegador para metade de todas as consultas DNS que chegam aos servidores raiz.
Em um esforço para detectar se uma rede sequestrará consultas DNS, o navegador Chrome do Google e seus irmãos baseados em Chromium conjura aleatoriamente três nomes de domínio entre 7 e 15 caracteres para testar e, se a resposta de dois domínios retornar o mesmo IP, o navegador acredita que a rede está capturando e redirecionando solicitações de domínio inexistentes.
Este teste é concluído na inicialização e sempre que as configurações de IP ou DNS de um dispositivo são alteradas.
Devido à maneira como os servidores DNS passam consultas de domínio localmente desconhecidas para servidores de nomes mais autorizados, os domínios aleatórios usados pelo Chrome chegam aos servidores DNS raiz e, de acordo com o engenheiro principal da Verisign na divisão de pesquisa aplicada CSO Matthew Thomas, aqueles as consultas representam metade de todas as consultas aos servidores raiz.
Dados apresentados por Thomas mostraram que, à medida que a participação de mercado do Chrome aumentou depois que o recurso foi introduzido em 2010, as consultas correspondentes ao padrão usado pelo Chrome aumentaram de forma semelhante.
“Nos mais de 10 anos desde que o recurso foi adicionado, agora descobrimos que metade do tráfego do servidor raiz DNS é muito provavelmente devido às sondagens do Chromium”, disse Thomas em uma postagem do blog do APNIC . “Isso equivale a cerca de 60 bilhões de consultas ao sistema do servidor raiz em um dia normal.”
Thomas acrescentou que metade do tráfego DNS dos servidores raiz está sendo usado para oferecer suporte a uma única função do navegador e, com a interceptação DNS sendo “certamente a exceção e não a norma”, o tráfego seria um ataque distribuído de negação de serviço em qualquer outro cenário .
No início do mês, o reitor de pesquisa do Sans Institute, Johannes Ullrich, analisou quantos dos 2,7 milhões de servidores de nomes oficiais do mundo seriam necessários para desativar 80% da Internet.
