Съдържание:
- Определение - Какво означава атака на усилване на домейн име (DNS Amplification Attack)?
- Techopedia обяснява атака на усилване на домейн имена (DNS Amplification Attack)
Определение - Какво означава атака на усилване на домейн име (DNS Amplification Attack)?
Атака на усилване на сървъра за домейн имена (атака на усилване на DNS) е сложен тип разпределена атака за отказ на услуга (DDoS), която включва изпращане на огромно количество входящи данни към сървър. Чрез шипове на мрежовия трафик, намерението е да направи система недостъпна за законни потребители.
Techopedia обяснява атака на усилване на домейн имена (DNS Amplification Attack)
Експертите характеризират атаките за усилване на DNS като техники, които използват специфични видове протоколи за DNS заявки и налични хардуерни настройки, за да нападнат система с ненужни входящи заявки. По-ранните и по-примитивни атаки за усилване на DNS изпращаха индивидуални заявки към централните мрежови ресурси. Поради липса на автентификация на ръкостискане, тези възли ще разпространяват заявки към други мрежови системни устройства. Този вид атаки са били предотвратени до голяма степен чрез модерна мрежова администрация.
По-новите типове атаки за усилване на DNS включват DNS сървъри, известни като отворени разделители. Идеята е, че доставчиците на интернет услуги (ISP) обикновено приписват на клиентите тези DNS сървъри, които помагат за раздаване на информация за IP адреси. Общата техника за атака на усилване на DNS включва коване на заглавките на пакети и измамане на DNS сървърите, за да навакса с голям обем незаконни IP трафик и обслужващи заявки, които не са автентични, но са предназначени като част от DDoS атаката.
Нападателите също могат да изпращат специфични видове заявки, които изискват по-съществен отговор от DNS сървърите. Например, заявка може да поиска голяма колекция от DNS записи. Експертите също така отбелязват, че тези „отворени разделители“ са настроени неправилно и не трябва да бъдат създадени така, че да отговарят на въпроси безразборно. Чрез затваряне на тези видове пропуски в мрежата мрежата може да се защити от често срещани атаки за усилване на DNS и подобни DDoS атаки.
