Domain Name Server Amplification Attack (DNS Amplification Attack)

Schrijver: Judy Howell
Datum Van Creatie: 1 Juli- 2021
Updatedatum: 13 Kunnen 2024
Anonim
DNS Amplification Attack
Video: DNS Amplification Attack

Inhoud

Definitie - Wat betekent Domain Name Server Amplification Attack (DNS Amplification Attack)?

Een domeinnaamserver-amplificatieaanval (DNS-amplificatieaanval) is een geavanceerd type gedistribueerde denial-of-service-aanval (DDoS) waarbij enorme hoeveelheden binnenkomende gegevens op een server worden ingevoerd. Door pieken in het netwerkverkeer is het de bedoeling om een ​​systeem niet beschikbaar te maken voor legitieme gebruikers.


Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia verklaart Domain Name Server Amplification Attack (DNS Amplification Attack)

Experts omschrijven DNS-versterkingsaanvallen als technieken die specifieke soorten DNS-queryprotocollen en beschikbare hardware-instellingen gebruiken om een ​​systeem met onnodige inkomende vragen te pesten. Eerdere en meer primitieve DNS-amplificatieaanvallen stuurden individuele verzoeken naar centrale netwerkbronnen. Vanwege een gebrek aan handshake-authenticatie zouden deze knooppunten verzoeken naar andere netwerksysteemapparaten distribueren. Dit soort aanvallen is grotendeels voorkomen door modern netwerkbeheer.

Nieuwere soorten DNS-versterkingsaanvallen betreffen DNS-servers die bekend staan ​​als open resolvers. Het idee is dat internetproviders doorgaans clients deze DNS-servers toewijzen, die helpen bij het uitdelen van IP-adresinformatie. Een veel voorkomende aanvalstechniek met DNS-amplificatie bestaat uit het smeden van pakketkoppen en het anders misleiden van DNS-servers om een ​​groot volume illegaal IP-verkeer in te halen en zoekopdrachten uit te voeren die niet authentiek zijn maar bedoeld zijn als onderdeel van de DDoS-aanval.


Aanvallers kunnen ook specifieke soorten zoekopdrachten uitvoeren waarvoor een meer substantiële reactie van DNS-servers is vereist. Een query kan bijvoorbeeld vragen om een ​​grote verzameling DNS-records. Experts hebben ook opgemerkt dat deze "open resolvers" onjuist zijn ingesteld en niet moeten worden ingesteld om vragen zonder onderscheid te beantwoorden. Door dit soort beveiligingslekken te dichten, kan een netwerk zichzelf beschermen tegen veel voorkomende soorten DNS-versterkingsaanvallen en soortgelijke DDoS-aanvallen.