Co je to amplifikační útok na server doménových jmen (dns amplifikační útok)? - definice z techopedie

Definice - Co znamená Attack Amplification Attack (DNS Amplification Attack)?

Zesílení útoku na server doménových jmen (DNS amplification attack) je sofistikovaný typ distribuovaného útoku odmítnutí služby (DDoS), který zahrnuje odesílání obrovského množství příchozích dat na server. Záměrem v síťovém provozu je zajistit, aby systém nebyl k dispozici legitimním uživatelům.

Techopedia vysvětluje útok na server názvů doménových jmen (DNS Amplification Attack)

Odborníci charakterizují útoky na zesílení DNS jako techniky, které používají specifické druhy dotazovacích protokolů DNS a dostupných hardwarových nastavení k tomu, aby zkazily systém zbytečnými příchozími dotazy. Dřívější a primitivnější útoky na amplifikaci DNS odesílaly individuální požadavky do zdrojů centrální sítě. Vzhledem k nedostatečnému ověřování handshake by tyto uzly distribuovaly požadavky na jiná zařízení síťového systému. Tomuto druhu útokům bylo z velké části zabráněno prostřednictvím moderní správy sítě.

Novější typy útoků na zesílení DNS zahrnují servery DNS známé jako otevřené překladače. Myšlenka je taková, že poskytovatelé internetových služeb (ISP) obvykle přiřazují klientům tyto servery DNS, které pomáhají rozdávat informace o adrese IP. Běžná technika útoku na zesílení DNS zahrnuje kování záhlaví paketů a jiné lákání serverů DNS, aby dohnaly velký objem nelegálního IP přenosu a dotazy, které nejsou autentické, ale jsou zamýšleny jako součást útoku DDoS.

Útočníci mohou také odesílat konkrétní typy dotazů, které vyžadují podstatnější odpověď ze serverů DNS. Dotaz může například vyžadovat velkou sbírku záznamů DNS. Odborníci také poznamenali, že tyto „otevřené resolvery“ jsou nastaveny nesprávně a neměly by být nastaveny tak, aby odpovídaly na dotazy bez rozdílu. Uzavřením těchto druhů bezpečnostních mezer se síť může chránit před běžnými typy útoků na zesílení DNS a podobnými útoky DDoS.