Casa Sicurezza Che cos'è un attacco di amplificazione del server dei nomi di dominio (attacco di amplificazione DNS)? - definizione da techopedia

Che cos'è un attacco di amplificazione del server dei nomi di dominio (attacco di amplificazione DNS)? - definizione da techopedia

Sommario:

Anonim

Definizione: che cosa significa Attacco di amplificazione del Domain Name Server (Attacco di amplificazione DNS)?

Un attacco di amplificazione del server dei nomi di dominio (attacco di amplificazione DNS) è un tipo sofisticato di attacco denial-of-service distribuito (DDoS) che comporta l'invio di enormi quantità di dati in arrivo a un server. Attraverso picchi nel traffico di rete, l'intento è di rendere un sistema non disponibile per gli utenti legittimi.

Techopedia spiega l'attacco di amplificazione del Domain Name Server (DNS Amplification Attack)

Gli esperti caratterizzano gli attacchi di amplificazione DNS come tecniche che utilizzano tipi specifici di protocolli di query DNS e configurazioni hardware disponibili per affliggere un sistema con query in arrivo non necessarie. Attacchi di amplificazione DNS precedenti e più primitivi hanno inviato richieste individuali alle risorse della rete centrale. A causa della mancanza di autenticazione handshake, questi nodi distribuiscono le richieste ad altri dispositivi del sistema di rete. Questo tipo di attacchi è stato in gran parte prevenuto attraverso la moderna amministrazione di rete.

I tipi più recenti di attacchi di amplificazione DNS coinvolgono server DNS noti come risolutori aperti. L'idea è che i provider di servizi Internet (ISP) in genere assegnino ai client questi server DNS, che aiutano a distribuire informazioni sull'indirizzo IP. Una tecnica di attacco di amplificazione DNS comune prevede la creazione di intestazioni di pacchetti e l'inganno dei server DNS di raggiungere un grande volume di traffico IP illegale e servire query non autentiche ma intese come parte dell'attacco DDoS.

Gli aggressori possono anche inviare tipi specifici di query che richiedono una risposta più sostanziale dai server DNS. Ad esempio, una query può richiedere una vasta raccolta di record DNS. Gli esperti hanno anche notato che questi "risolutori aperti" sono impostati in modo errato e non devono essere impostati per rispondere alle domande in modo indiscriminato. Chiudendo questo tipo di scappatoie di sicurezza, una rete può proteggersi dai comuni tipi di attacchi di amplificazione DNS e simili attacchi DDoS.

Che cos'è un attacco di amplificazione del server dei nomi di dominio (attacco di amplificazione DNS)? - definizione da techopedia