Що таке атака посилення сервера доменних імен (атака посилення dns)? - визначення з техопедії

Визначення - Що означає атака посилення сервера доменних імен (DNS Amplification Attack)?

Атака посилення сервера доменних імен (атака посилення DNS) - це складний тип розподіленої атаки відмови в обслуговуванні (DDoS), який передбачає надсилання величезної кількості вхідних даних на сервер. Завдяки стрибкам мережевого трафіку, мета - зробити систему недоступною для законних користувачів.

Techopedia пояснює атаку посилення сервера доменних імен (DNS Amplification Attack)

Експерти характеризують атаки посилення DNS як методи, які використовують конкретні види протоколів запитів DNS та доступні апаратурні установки для нападу на систему із непотрібними вхідними запитами. Раніші та більш примітивні атаки посилення DNS надсилали індивідуальні запити до центральних мережевих ресурсів. Через відсутність автентифікації рукостискання ці вузли поширюватимуть запити на інші пристрої мережевої системи. Такі види атак значною мірою запобігли за допомогою сучасної адміністрації мережі.

Нові типи атак посилення DNS включають DNS-сервери, відомі як відкриті роздільники. Ідея полягає в тому, що постачальники послуг Інтернету (ISP) зазвичай призначають клієнтам ці DNS-сервери, які допомагають передавати інформацію про IP-адреси. Поширена техніка атаки посилення DNS включає підробку заголовків пакетів та іншим способом обману DNS-серверів, щоб наздогнати великий обсяг незаконного трафіку IP та обслуговувати запити, які не є автентичними, але призначені як частина DDoS-атаки.

Зловмисники також можуть надсилати конкретні типи запитів, які потребують більш значної відповіді від DNS-серверів. Наприклад, запит може попросити велику колекцію записів DNS. Експерти також зазначили, що ці "відкриті дозволи" встановлені неправильно, і їх не слід налаштовувати на відповіді на запити без розбору. Закриваючи подібні лазівки, мережа може захистити себе від поширених типів атак посилення DNS та подібних DDoS-атак.