DNS felerősítéses támadás (DNS Amplification attack)

2013. október 25. 14:25

A DNS felerősítéses támadás (angolul DNS Amplification attack) az elosztott szolgáltatásmegtagadással járó támadások (DDoS – Distributed Denial of Service) gyakran használt kibertámadási formája, amely a nyilvánosan rendelkezésre álló DNS (open DNS) szervereket használja, hogy az áldozat rendszerét a megsokszorozott DNS forgalommal túlterhelje.

A támadó az összes nyílt DNS-nek (Domain Name System), azaz a tartománynévrendszernek olyan lekérést küld, amelyben a küldő címe a célpont címének van álcázva, így amikor a szerver válaszol, akkor saját magát címezi meg. A támadók általában egy zombihálózatot használnak a maximális hatás eléréséhez. Mivel a DNS lekérés valós adatokat kér és valós adatokat ad, az operátoroknak nehéz kiszűrni egy ilyen támadást.

A hálózati adminisztrátorok a forrásokban megjelölt módszerekkel védekezhetnek a támadások ellen.

Források:

http://www.us-cert.gov/ncas/alerts/TA13-088A

http://openresolverproject.org/

http://dns.measurement-factory.com/

http://www.dnsinspect.com/

Címkék

DDoS IP Server dns

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-22224 – VMware ESXi és Workstation sérülékenysége

CVE-2025-22225 – VMware ESXi sérülékenysége

CVE-2025-22226 – VMware ESXi, Workstation és Fusion sérülékenysége

CVE-2022-43939 – Hitachi Vantara Pentaho BA Server Authorization Bypass sebezhetősége

CVE-2022-43769 – Hitachi Vantara Pentaho BA Server Special Element Injection sebezhetősége

CVE-2024-4885 – Progress WhatsUp Gold Path Traversal sebezhetősége

CVE-2018-8639 – Microsoft Windows Win32k Improper Resource Shutdown or Release sebezhetősége

CVE-2023-20025 – Cisco Small Business Routers sebezhetősége

CVE-2023-20118 – Cisco Small Business RV Series Routers Command Injection sebezhetősége

Tovább a sérülékenységekhez »

DNS felerősítéses támadás (DNS Amplification attack)