Mục lục:
- Định nghĩa - Tấn công khuếch đại máy chủ tên miền (Tấn công khuếch đại DNS) nghĩa là gì?
- Techopedia giải thích Tấn công khuếch đại máy chủ tên miền (Tấn công khuếch đại DNS)
Định nghĩa - Tấn công khuếch đại máy chủ tên miền (Tấn công khuếch đại DNS) nghĩa là gì?
Tấn công khuếch đại máy chủ tên miền (tấn công khuếch đại DNS) là một loại tấn công từ chối dịch vụ phân tán (DDoS) tinh vi liên quan đến việc gửi một lượng lớn dữ liệu đến máy chủ. Thông qua các đột biến trong lưu lượng mạng, mục đích là làm cho một hệ thống không có sẵn cho người dùng hợp pháp.
Techopedia giải thích Tấn công khuếch đại máy chủ tên miền (Tấn công khuếch đại DNS)
Các chuyên gia mô tả các cuộc tấn công khuếch đại DNS là các kỹ thuật sử dụng các loại giao thức truy vấn DNS cụ thể và các thiết lập phần cứng có sẵn để làm hỏng hệ thống với các truy vấn đến không cần thiết. Các cuộc tấn công khuếch đại DNS nguyên thủy và nguyên thủy hơn đã gửi các yêu cầu riêng lẻ đến các tài nguyên mạng trung tâm. Do thiếu xác thực bắt tay, các nút này sẽ phân phối các yêu cầu đến các thiết bị hệ thống mạng khác. Những kiểu tấn công này phần lớn đã được ngăn chặn thông qua quản trị mạng hiện đại.
Các kiểu tấn công khuếch đại DNS mới hơn liên quan đến các máy chủ DNS được gọi là trình phân giải mở. Ý tưởng là các nhà cung cấp dịch vụ Internet (ISP) thường chỉ định cho khách hàng các máy chủ DNS này, giúp cung cấp thông tin địa chỉ IP. Một kỹ thuật tấn công khuếch đại DNS phổ biến liên quan đến việc giả mạo các tiêu đề gói và nếu không thì lừa các máy chủ DNS để bắt kịp một khối lượng lớn lưu lượng IP bất hợp pháp và phục vụ các truy vấn không xác thực nhưng là một phần của cuộc tấn công DDoS.
Kẻ tấn công cũng có thể gửi các loại truy vấn cụ thể yêu cầu phản hồi đáng kể hơn từ các máy chủ DNS. Ví dụ: một truy vấn có thể yêu cầu một bộ sưu tập lớn các bản ghi DNS. Các chuyên gia cũng lưu ý rằng các "bộ giải quyết mở" này được thiết lập không chính xác và không nên được thiết lập để trả lời các truy vấn một cách bừa bãi. Bằng cách đóng các loại lỗ hổng bảo mật này, một mạng có thể tự bảo vệ mình trước các loại tấn công khuếch đại DNS phổ biến và các cuộc tấn công DDoS tương tự.