Tartalomjegyzék:
- Meghatározás - Mit jelent a domain név szerver amplifikációs támadása (DNS amplifikációs támadás)?
- A Techopedia magyarázza a tartománynév-kiszolgáló amplifikációs támadását (DNS amplifikációs támadás)
Meghatározás - Mit jelent a domain név szerver amplifikációs támadása (DNS amplifikációs támadás)?
A tartománynév-kiszolgáló amplifikációs támadása (DNS-amplifikációs támadás) egy kifinomult típusú elosztott szolgáltatásmegtagadási támadás (DDoS), amely magában foglalja a beérkező adatok hatalmas mennyiségének a kiszolgálóra továbbítását. A hálózati forgalom tüskéi révén a rendszer célja, hogy a rendszert a legális felhasználók számára elérhetetlenné tegye.
A Techopedia magyarázza a tartománynév-kiszolgáló amplifikációs támadását (DNS amplifikációs támadás)
A szakértők a DNS-amplifikációs támadásokat olyan technikákként jellemzik, amelyek speciális típusú DNS-lekérdezési protokollokat és a rendelkezésre álló hardverbeállításokat használnak a szükségtelen bejövő lekérdezésekkel rendelkező rendszer megrontására. A korábbi és primitívebb DNS-amplifikációs támadások egyedi kéréseket küldtek a központi hálózati erőforrásokhoz. A kézfogás-hitelesítés hiánya miatt ezek a csomópontok megosztják a kéréseket más hálózati rendszereszközökkel. Az ilyen típusú támadásokat nagyrészt megakadályozták a modern hálózati adminisztráció révén.
Az új típusú DNS-erősítési támadások a DNS-kiszolgálókat foglalják magukban, úgynevezett nyílt megoldók. Az ötlet az, hogy az internetszolgáltatók (ISP) általában hozzárendelik az ügyfelekhez ezeket a DNS-kiszolgálókat, amelyek elősegítik az IP-cím információk kiosztását. A közönséges DNS-amplifikációs támadástechnika magában foglalja a csomagfejlécek hamisítását és egyéb módon a DNS-kiszolgálók becsapását nagy mennyiségű illegális IP-forgalom felzárkóztatásával és olyan hitelek kiszolgálása céljából, amelyek nem hitelesek, de a DDoS-támadás részeként készültek.
A támadók különféle típusú lekérdezéseket küldhetnek, amelyek lényeges választ igényelnek a DNS-kiszolgálóktól. Például egy lekérdezés DNS-rekordok nagy gyűjteményét kérheti. A szakértők azt is megjegyezték, hogy ezeket a "nyitott megoldókat" helytelenül állították össze, ezért nem szabad úgy beállítani, hogy választ kérdezés nélkül válasszanak. Az ilyen típusú biztonsági rések kiküszöbölésével a hálózat megvédi magát a DNS-amplifikációs támadások és hasonló DDoS-támadások ellen.
