DNS felerősítéses támadás (DNS Amplification attack)

A DNS felerősítéses támadás (angolul DNS Amplification attack) az elosztott szolgáltatásmegtagadással járó támadások (DDoS – Distributed Denial of Service) gyakran használt kibertámadási formája, amely a nyilvánosan rendelkezésre álló DNS (open DNS) szervereket használja, hogy az áldozat rendszerét a megsokszorozott DNS forgalommal túlterhelje.

A támadó az összes nyílt DNS-nek (Domain Name System), azaz a tartománynévrendszernek olyan lekérést küld, amelyben a küldő címe a célpont címének van álcázva, így amikor a szerver válaszol, akkor saját magát címezi meg. A támadók általában egy zombihálózatot használnak a maximális hatás eléréséhez. Mivel a DNS lekérés valós adatokat kér és valós adatokat ad, az operátoroknak nehéz kiszűrni egy ilyen támadást.

A hálózati adminisztrátorok a forrásokban megjelölt módszerekkel védekezhetnek a támadások ellen.

Források:

http://www.us-cert.gov/ncas/alerts/TA13-088A

http://openresolverproject.org/

http://dns.measurement-factory.com/

http://www.dnsinspect.com/

 

 

Címkék

DDoS IP Server dns


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
Tovább a sérülékenységekhez »