Dom sigurnosti Što je napad pojačavanja poslužitelja naziva domena (napad pojačavanja dns)? - definicija iz tehopedije

Što je napad pojačavanja poslužitelja naziva domena (napad pojačavanja dns)? - definicija iz tehopedije

Sadržaj:

Anonim

Definicija - Što znači napad pojačavanja poslužitelja imena domena (DNS Amplification Attack)?

Napad pojačavanja poslužitelja naziva domene (napad pojačavanja DNS-a) sofisticirana je vrsta distribuiranog napada uskraćivanja usluge (DDoS) koji uključuje slanje ogromne količine dolaznih podataka na poslužitelj. Kroz skokove mrežnog prometa, namjera je učiniti zakon nedostupnim za zakonite korisnike.

Techopedia objašnjava napad povećanja poslužitelja imena domena (DNS Amplification Attack)

Stručnjaci karakteriziraju napade pojačavanja DNS-a kao tehnike koje koriste određene vrste protokola DNS upita i dostupne hardverske postavke za obrušavanje sustava s nepotrebnim dolaznim upitima. Raniji i primitivniji napadi pojačavanja DNS-a slali su pojedinačne zahtjeve središnjim mrežnim resursima. Zbog nedostatka provjere autentičnosti rukovanja, ti će čvorovi distribuirati zahtjeve na druge uređaje mrežnog sustava. Ove vrste napada većim dijelom su spriječene modernom mrežnom administracijom.

Novije vrste napada pojačanja DNS uključuju DNS poslužitelje poznate kao otvoreni razrješnici. Ideja je da davatelji internetskih usluga (ISP) klijentima obično dodjeljuju ove DNS poslužitelje koji pomažu u distribuciji podataka o IP adresama. Uobičajena tehnika napada pojačavanja DNS uključuje krivotvorenje zaglavlja paketa i na drugi način varanje DNS poslužitelja da bi nadoknadili veliku količinu ilegalnog IP prometa i posluživali upite koji nisu autentični, ali su namijenjeni kao dio DDoS napada.

Napadači također mogu slati određene vrste upita na koje je potreban značajniji odgovor od DNS poslužitelja. Na primjer, upit može zatražiti veliku zbirku DNS zapisa. Stručnjaci su također primijetili da su ti "otvoreni rješavači" postavljeni pogrešno i ne bi ih trebali postavljati na nediskriminiran odgovor na upite. Zatvaranjem ovih vrsta sigurnosnih rupa mreža se može zaštititi od uobičajenih vrsta DNS napada i sličnih DDoS napada.

Što je napad pojačavanja poslužitelja naziva domena (napad pojačavanja dns)? - definicija iz tehopedije