Čo je to útok na zosilnenie servera DNS? - definícia z technológie

Definícia - Čo znamená Attack Amplification Attack (DNS Amplification Attack)?

Útok na zosilnenie servera DNS (útok na zosilnenie DNS) je sofistikovaný typ distribuovaného útoku odmietnutia služby (DDoS), ktorý zahŕňa odoslanie veľkého množstva prichádzajúcich údajov na server. Zámerom je zvýšenie dostupnosti siete pre legitímnych používateľov prostredníctvom špičiek v sieťovej prevádzke.

Techopedia vysvetľuje Attack Amplification Attack (DNS Amplification Attack)

Odborníci charakterizujú útoky na zosilnenie DNS ako techniky, ktoré používajú špecifické druhy dopytovacích protokolov DNS a dostupné nastavenia hardvéru, aby trápili systém zbytočnými prichádzajúcimi otázkami. Skoršie a primitívnejšie útoky na amplifikáciu DNS poslali individuálne požiadavky do zdrojov centrálnej siete. Z dôvodu chýbajúcej autentifikácie handshake by tieto uzly distribuovali požiadavky do iných zariadení sieťového systému. Týmto druhom útokov sa do značnej miery zabránilo prostredníctvom modernej správy siete.

Novšie typy útokov na amplifikáciu DNS zahŕňajú servery DNS známe ako otvorené resolvery. Ide o to, že poskytovatelia internetových služieb (ISP) zvyčajne prideľujú klientom tieto servery DNS, ktoré pomáhajú rozdávať informácie o adrese IP. Bežná technika útoku na amplifikáciu DNS spočíva v kovaní hlavičiek paketov a inom podvádzaní serverov DNS, aby dohnali veľký objem nezákonného prenosu IP a poskytovali dotazy, ktoré nie sú autentické, ale sú určené ako súčasť útoku DDoS.

Útočníci tiež môžu posielať špecifické typy otázok, ktoré vyžadujú výraznejšiu odpoveď zo serverov DNS. Napríklad dotaz môže vyžadovať veľkú zbierku záznamov DNS. Odborníci tiež poznamenali, že títo „otvorení uznesenia“ sú nastavené nesprávne a nemali by sa nastavovať tak, aby odpovedali na otázky bez rozdielu. Uzatvorením týchto druhov bezpečnostných medzier sa sieť môže chrániť pred bežnými typmi útokov na amplifikáciu DNS a podobnými útokmi DDoS.