Innehållsförteckning:
- Definition - Vad betyder Domain Name Server Amplification Attack (DNS Amplification Attack)?
- Techopedia förklarar Domain Name Server Amplification Attack (DNS Amplification Attack)
Definition - Vad betyder Domain Name Server Amplification Attack (DNS Amplification Attack)?
En domännamnserverförstärkningsattack (DNS-förstärkningsattack) är en sofistikerad typ av distribuerad denial-of-service-attack (DDoS) som involverar att skicka enorma mängder inkommande data till en server. Genom spikar i nätverkstrafiken är avsikten att göra ett system tillgängligt för legitima användare.
Techopedia förklarar Domain Name Server Amplification Attack (DNS Amplification Attack)
Experter karakteriserar DNS-förstärkningsattacker som tekniker som använder specifika typer av DNS-frågeprotokoll och tillgängliga maskinvaruprogram för att plåga ett system med onödiga inkommande frågor. Tidigare och mer primitiva DNS-amplifieringsattacker skickade enskilda förfrågningar till centrala nätverksresurser. På grund av brist på autentisering för handskakning skulle dessa noder distribuera förfrågningar till andra nätverkssystemenheter. Sådana attacker har till stor del förhindrats genom modern nätverksadministration.
Nyare typer av DNS-förstärkningsattacker involverar DNS-servrar kända som öppna upplösare. Tanken är att internetleverantörer (ISP) vanligtvis tilldelar klienter dessa DNS-servrar, som hjälper till att dela ut IP-adressinformation. En vanlig DNS-amplifieringsattackteknik involverar smide av paketrubriker och på annat sätt lura DNS-servrar för att fånga upp en stor volym olaglig IP-trafik och betjäna frågor som inte är giltiga men som är avsedda som en del av DDoS-attacken.
Angripare kan också skicka specifika typer av frågor som kräver ett mer omfattande svar från DNS-servrar. Till exempel kan en fråga begära en stor samling DNS-poster. Experter har också noterat att dessa "öppna upplösare" är felaktiga och inte bör inrättas för att besvara frågor på ett kritiskt sätt. Genom att stänga dessa typer av säkerhetsslingor kan ett nätverk skydda sig mot vanliga typer av DNS-förstärkningsattacker och liknande DDoS-attacker.
