Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει Attack Amplification Server Domain Name (επίθεση ενίσχυσης DNS);
- Η Techopedia εξηγεί την επίθεση ενίσχυσης του διακομιστή ονομάτων τομέα (Attack Amplification DNS)
Ορισμός - Τι σημαίνει Attack Amplification Server Domain Name (επίθεση ενίσχυσης DNS);
Μια επίθεση ενίσχυσης διακομιστή ονομάτων τομέα (επίθεση ενίσχυσης DNS) είναι ένας εξελιγμένος τύπος κατανεμημένης επίθεσης κατάργησης υπηρεσίας (DDoS) που περιλαμβάνει την αποστολή μεγάλων ποσοτήτων εισερχόμενων δεδομένων σε ένα διακομιστή. Μέσω αιχμών στην κίνηση δικτύου, η πρόθεση είναι να καταστεί ένα σύστημα μη διαθέσιμο για τους νόμιμους χρήστες.
Η Techopedia εξηγεί την επίθεση ενίσχυσης του διακομιστή ονομάτων τομέα (Attack Amplification DNS)
Οι ειδικοί χαρακτηρίζουν τις επιθέσεις ενίσχυσης DNS ως τεχνικές που χρησιμοποιούν συγκεκριμένα είδη πρωτοκόλλων ερωτήματος DNS και διαθέσιμες ρυθμίσεις υλικού για να πλήξουν ένα σύστημα με περιττές εισερχόμενες ερωτήσεις. Νωρίτερα και πιο πρωτόγονες επιθέσεις ενίσχυσης DNS έστειλαν μεμονωμένα αιτήματα σε πόρους κεντρικού δικτύου. Λόγω της έλλειψης επαλήθευσης χειραψίας, αυτοί οι κόμβοι θα διανέμουν αιτήματα σε άλλες συσκευές δικτύου. Αυτά τα είδη επιθέσεων έχουν προληφθεί σε μεγάλο βαθμό μέσω της σύγχρονης διαχείρισης δικτύων.
Οι νεώτεροι τύποι επιθέσεων ενίσχυσης DNS περιλαμβάνουν διακομιστές DNS γνωστούς ως ανοικτούς διαχωριστές. Η ιδέα είναι ότι οι πάροχοι υπηρεσιών διαδικτύου (ISP) αναθέτουν συνήθως στους πελάτες τους αυτούς τους διακομιστές DNS, οι οποίοι βοηθούν στην παράδοση πληροφοριών διεύθυνσης IP. Μια κοινή τεχνική επίθεσης DNS ενίσχυσης περιλαμβάνει τη σφυρηλασία των κεφαλίδων πακέτων και με άλλον τρόπο την εξαπάτηση των διακομιστών DNS να προσελκύσουν έναν μεγάλο όγκο παράνομης κυκλοφορίας IP και να εξυπηρετήσουν ερωτήματα που δεν είναι αυθεντικά αλλά προορίζονται ως μέρος της επίθεσης DDoS.
Οι επιτιθέμενοι μπορούν επίσης να στείλουν συγκεκριμένους τύπους ερωτημάτων που απαιτούν πιο ουσιαστική απόκριση από τους διακομιστές DNS. Για παράδειγμα, ένα ερώτημα μπορεί να ζητήσει μια μεγάλη συλλογή αρχείων DNS. Οι εμπειρογνώμονες έχουν επίσης σημειώσει ότι αυτοί οι "ανοιχτοί διαχωριστές" έχουν ρυθμιστεί εσφαλμένα και δεν θα πρέπει να ρυθμιστούν ώστε να απαντούν σε ερωτήματα αδιάκριτα. Με το κλείσιμο αυτών των τύπων κενών ασφαλείας, ένα δίκτυο μπορεί να προστατευθεί από κοινούς τύπους επιθέσεων ενίσχυσης DNS και παρόμοιες επιθέσεις DDoS.
