Indholdsfortegnelse:
- Definition - Hvad betyder Domain Name Server Amplification Attack (DNS Amplification Attack)?
- Techopedia forklarer Domain Name Server Amplification Attack (DNS Amplification Attack)
Definition - Hvad betyder Domain Name Server Amplification Attack (DNS Amplification Attack)?
Et domæne-serverforstærkningsangreb (DNS-amplifikationsangreb) er en sofistikeret type distribueret denial-of-service-angreb (DDoS), der involverer at sende enorme mængder indgående data til en server. Gennem spikes i netværkstrafik er hensigten at gøre et system utilgængeligt for legitime brugere.
Techopedia forklarer Domain Name Server Amplification Attack (DNS Amplification Attack)
Eksperter karakteriserer DNS-amplificeringsangreb som teknikker, der bruger specifikke typer af DNS-forespørgselsprotokoller og tilgængelige hardwareopsætninger til at plage et system med unødvendige indgående forespørgsler. Tidligere og mere primitive DNS-amplifikationsangreb sendte individuelle anmodninger til centrale netværksressourcer. På grund af manglende godkendelse af håndtryk, vil disse noder distribuere anmodninger til andre netværkssystemenheder. Disse slags angreb er stort set blevet forhindret gennem moderne netværksadministration.
Nyere typer DNS-amplificeringsangreb involverer DNS-servere, der er kendt som åbne resolvere. Tanken er, at internetudbydere (ISP) typisk tildeler klienter disse DNS-servere, som hjælper med at uddele IP-adresseoplysninger. En almindelig DNS-amplifikationsangrebsteknik involverer smedning af pakkeoverskrifter og ellers narre DNS-servere til at indhente et stort antal ulovlige IP-trafik og servere forespørgsler, der ikke er autentiske, men som er beregnet til en del af DDoS-angrebet.
Angribere kan også sende bestemte typer forespørgsler, der kræver et mere omfattende svar fra DNS-servere. For eksempel kan en forespørgsel bede om en stor samling af DNS-poster. Eksperter har også bemærket, at disse "åbne beslutningstagere" er indstillet forkert og ikke bør oprettes til at besvare forespørgsler uregelmæssigt. Ved at lukke disse slags sikkerhedsløjfer kan et netværk beskytte sig mod almindelige typer DNS-amplificeringsangreb og lignende DDoS-angreb.
