Spisu treści:
- Definicja - Co oznacza „Domain Amplification Attack” (DNS Amplification Attack)?
- Techopedia wyjaśnia atak serwera nazw domenowych (DNS Amplification Attack)
Definicja - Co oznacza „Domain Amplification Attack” (DNS Amplification Attack)?
Atak polegający na wzmocnieniu serwera nazw domen (atak wzmacniający DNS) to wyrafinowany typ rozproszonego ataku typu „odmowa usługi” (DDoS), który polega na wysyłaniu ogromnych ilości przychodzących danych do serwera. Poprzez gwałtowny wzrost ruchu sieciowego celem jest uczynienie systemu niedostępnym dla legalnych użytkowników.
Techopedia wyjaśnia atak serwera nazw domenowych (DNS Amplification Attack)
Eksperci scharakteryzowali ataki wzmocnienia DNS jako techniki wykorzystujące określone rodzaje protokołów zapytań DNS i dostępne konfiguracje sprzętowe, aby nękać system niepotrzebnymi przychodzącymi zapytaniami. Wcześniejsze i bardziej prymitywne ataki wzmacniające DNS wysyłały indywidualne żądania do zasobów sieci centralnej. Ze względu na brak uwierzytelniania uzgadniania węzły te będą dystrybuować żądania do innych urządzeń systemu sieciowego. Tego rodzaju atakom można w dużej mierze zapobiec dzięki nowoczesnej administracji sieci.
Nowsze typy ataków polegających na wzmocnieniu DNS obejmują serwery DNS znane jako otwarte programy tłumaczące. Chodzi o to, że dostawcy usług internetowych (ISP) zwykle przypisują klientom te serwery DNS, które pomagają w przekazywaniu informacji o adresie IP. Powszechna technika ataku polegająca na wzmocnieniu DNS polega na sfałszowaniu nagłówków pakietów i w inny sposób nakłonieniu serwerów DNS do nadrobienia zaległości w dużej ilości nielegalnego ruchu IP oraz obsłudze zapytań, które nie są autentyczne, ale przeznaczone są jako część ataku DDoS.
Atakujący mogą również wysyłać określone typy zapytań, które wymagają bardziej szczegółowej odpowiedzi od serwerów DNS. Na przykład zapytanie może wymagać dużej kolekcji rekordów DNS. Eksperci zauważyli również, że te „otwarte programy tłumaczące” są niepoprawnie skonfigurowane i nie należy ich konfigurować w celu bezkrytycznego odpowiadania na zapytania. Zamykając tego rodzaju luki bezpieczeństwa, sieć może chronić się przed typowymi rodzajami ataków polegających na wzmocnieniu DNS i podobnymi atakami DDoS.
