DNS felerősítéses támadás (DNS Amplification attack)

A DNS felerősítéses támadás (angolul DNS Amplification attack) az elosztott szolgáltatásmegtagadással járó támadások (DDoS – Distributed Denial of Service) gyakran használt kibertámadási formája, amely a nyilvánosan rendelkezésre álló DNS (open DNS) szervereket használja, hogy az áldozat rendszerét a megsokszorozott DNS forgalommal túlterhelje.

A támadó az összes nyílt DNS-nek (Domain Name System), azaz a tartománynévrendszernek olyan lekérést küld, amelyben a küldő címe a célpont címének van álcázva, így amikor a szerver válaszol, akkor saját magát címezi meg. A támadók általában egy zombihálózatot használnak a maximális hatás eléréséhez. Mivel a DNS lekérés valós adatokat kér és valós adatokat ad, az operátoroknak nehéz kiszűrni egy ilyen támadást.

A hálózati adminisztrátorok a forrásokban megjelölt módszerekkel védekezhetnek a támadások ellen.

Források:

http://www.us-cert.gov/ncas/alerts/TA13-088A

http://openresolverproject.org/

http://dns.measurement-factory.com/

http://www.dnsinspect.com/

 

 

Címkék

DDoS IP Server dns


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »