Hva er et domenenavnserverforsterkningsangrep (dns amplifiseringsangrep)? - definisjon fra techopedia

Definisjon - Hva betyr Domain Name Server Amplification Attack (DNS Amplification Attack)?

Et domenenavnserverforsterkningsangrep (DNS-forsterkningsangrep) er en sofistikert type distribuert denial-of-service-angrep (DDoS) som innebærer å sende enorme mengder innkommende data til en server. Gjennom pigger i nettverkstrafikken er intensjonen å gjøre et system utilgjengelig for legitime brukere.

Techopedia forklarer Domain Name Server Amplification Attack (DNS Amplification Attack)

Eksperter karakteriserer DNS-forsterkningsangrep som teknikker som bruker spesifikke typer DNS-spørringsprotokoller og tilgjengelige maskinvareoppsett for å plage et system med unødvendige innkommende spørsmål. Tidligere og mer primitive DNS-forsterkningsangrep sendte individuelle forespørsler til sentrale nettverksressurser. På grunn av mangel på godkjenning av håndtrykk, vil disse nodene distribuere forespørsler til andre nettverkssystemenheter. Denne typen angrep er i stor grad forhindret gjennom moderne nettverksadministrasjon.

Nyere typer DNS-forsterkningsangrep involverer DNS-servere kjent som åpne oppløsere. Tanken er at Internett-leverandører (ISP) vanligvis tilordner klienter disse DNS-serverne, som hjelper til med å dele ut IP-adresseinformasjon. En vanlig DNS-forsterkningsangrepsteknikk innebærer å smi pakkeoverskrifter og ellers lure DNS-servere til å fange opp et stort volum ulovlig IP-trafikk og servere spørsmål som ikke er autentiske, men ment som en del av DDoS-angrepet.

Angripere kan også sende bestemte typer spørringer som krever en mer omfattende respons fra DNS-servere. For eksempel kan et spørsmål spørre etter en stor samling av DNS-poster. Eksperter har også bemerket at disse "åpne oppløsere" er satt opp på feil måte og ikke bør settes opp for å svare på spørsmål ubetinget. Ved å lukke disse sikkerhetssløyfene kan et nettverk beskytte seg mot vanlige typer DNS-forsterkningsangrep og lignende DDoS-angrep.