Cuprins:
- Definiție - Ce înseamnă atacul de amplificare a serverului de nume de domeniu (atac de amplificare DNS)?
- Techopedia explică atacul de amplificare a serverului de nume de domeniu (DNS Amplification Attack)
Definiție - Ce înseamnă atacul de amplificare a serverului de nume de domeniu (atac de amplificare DNS)?
Un atac de amplificare a serverului de nume de domeniu (atac de amplificare DNS) este un tip sofisticat de atac distribuit de refuz de serviciu (DDoS) care implică trimiterea unor cantități masive de date primite către un server. Prin vârfurile din traficul de rețea, intenția este de a face un sistem indisponibil pentru utilizatorii legitimi.
Techopedia explică atacul de amplificare a serverului de nume de domeniu (DNS Amplification Attack)
Experții caracterizează atacurile de amplificare DNS ca fiind tehnici care utilizează tipuri specifice de protocoale de interogare DNS și setări hardware disponibile pentru a plagi un sistem cu întrebări de intrare inutile. Atacurile anterioare și mai primitive de amplificare DNS au trimis cereri individuale către resursele rețelei centrale. Din cauza lipsei de autentificare a strângerii de mână, aceste noduri ar distribui cererile către alte dispozitive ale sistemului de rețea. Aceste tipuri de atacuri au fost prevenite în mare parte prin administrarea modernă a rețelei.
Tipuri mai noi de atacuri de amplificare DNS implică servere DNS cunoscute sub numele de rezolutori deschisi. Ideea este că furnizorii de servicii Internet (ISP) atribuie de obicei clienților aceste servere DNS, care ajută la transmiterea informațiilor despre adresa IP. O tehnică de atac de amplificare DNS obișnuită implică falsificarea anteturilor de pachete și de altfel păcălirea serverelor DNS să ajungă la un volum mare de trafic IP ilegal și să furnizeze interogări care nu sunt autentice, ci destinate ca parte a atacului DDoS.
Atacatorii pot trimite, de asemenea, tipuri de interogări specifice care necesită un răspuns mai substanțial de la serverele DNS. De exemplu, o interogare poate solicita o colecție mare de înregistrări DNS. Experții au remarcat, de asemenea, că aceste „soluții deschise” sunt configurate incorect și nu ar trebui create pentru a răspunde la întrebări în mod nediscriminatoriu. Prin închiderea acestor tipuri de lacune de securitate, o rețea se poate proteja împotriva tipurilor obișnuite de atacuri de amplificare DNS și atacuri DDoS similare.
