Kazalo:
- Opredelitev - Kaj pomeni napad napredovanja strežnika domenskih imen (DNS Amplification Attack)?
- Techopedia razlaga napad ojačanja strežnika domenskih imen (DNS Amplification Attack)
Opredelitev - Kaj pomeni napad napredovanja strežnika domenskih imen (DNS Amplification Attack)?
Napad ojačevanja strežnika domenskih imen (napad okrepitve DNS) je prefinjena vrsta porazdeljenega napada zavrnitve storitve (DDoS), ki vključuje pošiljanje velike količine vhodnih podatkov v strežnik. Namen je zaradi trkov v omrežnem prometu narediti sistem nedosegljiv za zakonite uporabnike.
Techopedia razlaga napad ojačanja strežnika domenskih imen (DNS Amplification Attack)
Strokovnjaki označujejo napade razširitve DNS kot tehnike, ki uporabljajo posebne vrste poizvedovalnih protokolov DNS in razpoložljive nastavitve strojne opreme za zatiranje sistema z nepotrebnimi dohodnimi poizvedbami. Predhodni in bolj primitivni napadi povečevanja DNS so posamezne zahteve poslali centralnim omrežnim virom. Zaradi pomanjkanja pristnosti ročne stiske bi ta vozlišča razdelila zahteve drugim omrežnim sistemskim napravam. Tovrstne napade so v veliki meri preprečili s pomočjo sodobne omrežne administracije.
Novejše vrste napadov ojačanja DNS vključujejo strežnike DNS, znane kot odprte ločljivosti. Ideja je, da ponudniki internetnih storitev (ISP) strankam običajno dodelijo te DNS strežnike, ki pomagajo pri razdeljevanju informacij o naslovih IP. Običajna tehnika napredovanja napadov DNS vključuje kovanje glave paketov in drugače zavajanje DNS strežnikov, da dohitijo veliko količino nezakonitega prometa IP in strežejo poizvedbe, ki niso verodostojne, vendar so predvidene kot del DDoS napada.
Napadalci lahko pošljejo tudi določene vrste poizvedb, za katere je potreben večji odziv strežnikov DNS. Na primer, poizvedba lahko zahteva veliko zbirko zapisov DNS. Strokovnjaki so tudi ugotovili, da so ti "odprti razreševalci" postavljeni napačno in jih ne bi smeli postavljati tako, da bi brezpogojno odgovarjali na vprašanja. Z zapiranjem tovrstnih varnostnih vrzeli se lahko mreža zaščiti pred običajnimi napadi ojačanja DNS in podobnimi DDoS napadi.