Satura rādītājs:
- Definīcija - ko nozīmē domēna vārda servera pastiprināšanas uzbrukums (DNS pastiprināšanas uzbrukums)?
- Techopedia izskaidro domēna vārda servera pastiprināšanas uzbrukumu (DNS pastiprināšanas uzbrukumu)
Definīcija - ko nozīmē domēna vārda servera pastiprināšanas uzbrukums (DNS pastiprināšanas uzbrukums)?
Domēna vārda servera pastiprināšanas uzbrukums (DNS pastiprināšanas uzbrukums) ir sarežģīts izplatīta pakalpojumu atteikuma (DDoS) veids, kas ietver masīva ienākošo datu nosūtīšanu uz serveri. Ar tīkla trafika starpniecību mērķis ir padarīt sistēmu nepieejamu likumīgiem lietotājiem.
Techopedia izskaidro domēna vārda servera pastiprināšanas uzbrukumu (DNS pastiprināšanas uzbrukumu)
Eksperti raksturo DNS pastiprināšanas uzbrukumus kā paņēmienus, kas izmanto noteikta veida DNS vaicājumu protokolus un pieejamos aparatūras iestatījumus, lai apgrūtinātu sistēmu ar nevajadzīgiem ienākošajiem vaicājumiem. Agrākie un primitīvākie DNS pastiprināšanas uzbrukumi nosūtīja individuālus pieprasījumus uz centrālā tīkla resursiem. Tā kā trūkst rokasspiediena autentifikācijas, šie mezgli izplatīs pieprasījumus citām tīkla sistēmas ierīcēm. Šāda veida uzbrukumi lielā mērā ir novērsti, izmantojot modernu tīkla administrāciju.
Jaunāka tipa DNS pastiprināšanas uzbrukumos tiek iesaistīti DNS serveri, kas pazīstami kā atvērtie risinātāji. Ideja ir tāda, ka interneta pakalpojumu sniedzēji (ISP) parasti klientiem piešķir šos DNS serverus, kas palīdz izdalīt IP adreses informāciju. Izplatīta DNS pastiprināšanas uzbrukuma metode ietver pakešu galvenes viltošanu un citādi DNS serveru pievilināšanu, lai panāktu lielu nelegālo IP trafiku un apkalpotu vaicājumus, kas nav autentiski, bet ir paredzēti kā DDoS uzbrukuma daļa.
Uzbrucēji var arī nosūtīt noteikta veida vaicājumus, kuriem no DNS serveriem nepieciešama būtiskāka atbilde. Piemēram, vaicājums var prasīt lielu DNS ierakstu kolekciju. Eksperti arī atzīmēja, ka šie "atvērtie risinātāji" ir iestatīti nepareizi un tos nevajadzētu iestatīt, lai bez izlemšanas atbildētu uz jautājumiem. Slēdzot šāda veida drošības nepilnības, tīkls var pasargāt sevi no vispārpieņemtiem DNS pastiprināšanas uzbrukumiem un līdzīgiem DDoS uzbrukumiem.
