Оглавление:
- Определение - Что означает атака на сервер доменных имен (атака на DNS)?
- Techopedia объясняет атаку на сервер доменных имен (атака на DNS)
Определение - Что означает атака на сервер доменных имен (атака на DNS)?
Атака на усиление сервера доменных имен (атака на усиление DNS) - это сложный тип распределенной атаки типа «отказ в обслуживании» (DDoS), которая включает в себя отправку огромного количества входящих данных на сервер. С помощью скачков сетевого трафика цель состоит в том, чтобы сделать систему недоступной для законных пользователей.
Techopedia объясняет атаку на сервер доменных имен (атака на DNS)
Эксперты характеризуют атаки по усилению DNS как методы, использующие определенные виды протоколов DNS-запросов и доступные аппаратные настройки для засорения системы ненужными входящими запросами. Более ранние и более примитивные атаки с усилением DNS отправляли отдельные запросы в ресурсы центральной сети. Из-за отсутствия аутентификации рукопожатия эти узлы будут распределять запросы к другим устройствам сетевой системы. Подобные атаки в значительной степени предотвращены с помощью современного сетевого администрирования.
Новые типы атак с усилением DNS включают DNS-серверы, известные как открытые распознаватели. Идея заключается в том, что интернет-провайдеры (ISP) обычно назначают клиентам эти DNS-серверы, которые помогают раздавать информацию об IP-адресах. Распространенная техника атаки с усилением DNS заключается в том, что они подделывают заголовки пакетов и, в противном случае, обманывают DNS-серверы, заставляя их обнаруживать большой объем нелегального IP-трафика и обслуживать запросы, которые не являются аутентичными, но предназначаются как часть атаки DDoS.
Злоумышленники также могут отправлять определенные типы запросов, которые требуют более существенного ответа от DNS-серверов. Например, запрос может запросить большую коллекцию записей DNS. Эксперты также отметили, что эти «открытые распознаватели» настроены неправильно и не должны быть настроены так, чтобы отвечать на запросы без разбора. Закрывая эти виды лазеек в безопасности, сеть может защитить себя от распространенных атак с усилением DNS и подобных атак DDoS.
