DNS felerősítéses támadás (DNS Amplification attack)

A DNS felerősítéses támadás (angolul DNS Amplification attack) az elosztott szolgáltatásmegtagadással járó támadások (DDoS – Distributed Denial of Service) gyakran használt kibertámadási formája, amely a nyilvánosan rendelkezésre álló DNS (open DNS) szervereket használja, hogy az áldozat rendszerét a megsokszorozott DNS forgalommal túlterhelje.

A támadó az összes nyílt DNS-nek (Domain Name System), azaz a tartománynévrendszernek olyan lekérést küld, amelyben a küldő címe a célpont címének van álcázva, így amikor a szerver válaszol, akkor saját magát címezi meg. A támadók általában egy zombihálózatot használnak a maximális hatás eléréséhez. Mivel a DNS lekérés valós adatokat kér és valós adatokat ad, az operátoroknak nehéz kiszűrni egy ilyen támadást.

A hálózati adminisztrátorok a forrásokban megjelölt módszerekkel védekezhetnek a támadások ellen.

Források:

http://www.us-cert.gov/ncas/alerts/TA13-088A

http://openresolverproject.org/

http://dns.measurement-factory.com/

http://www.dnsinspect.com/

 

 

Címkék

DDoS IP Server dns


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége
CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége
CVE-2025-2254 – GitLab CE/EE sérülékenysége
CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége
CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége
CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége
CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége
CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
Tovább a sérülékenységekhez »