Ev Güvenlik Etki alanı adı sunucusu amplifikasyon saldırısı (dns amplifikasyon saldırısı) nedir? - techopedia nedir?

Etki alanı adı sunucusu amplifikasyon saldırısı (dns amplifikasyon saldırısı) nedir? - techopedia nedir?

İçindekiler:

Anonim

Tanım - Etki Alanı Adı Sunucusu Yükseltme Saldırısı (DNS Yükseltme Saldırısı) ne anlama geliyor?

Etki alanı adı sunucusu amplifikasyon saldırısı (DNS amplifikasyon saldırısı), bir sunucuya çok miktarda gelen veri gönderilmesini içeren karmaşık bir dağıtılmış hizmet reddi saldırısıdır (DDoS). Ağ trafiğindeki ani yükselişler yoluyla amaç, bir sistemi meşru kullanıcılar için kullanılamaz hale getirmektir.

Techopedia, Domain Name Server Amplification Attack'ı (DNS Amplifikasyon Saldırısı) açıklıyor

Uzmanlar, DNS yükseltme saldırılarını, gereksiz gelen sorguları olan bir sistemi rahatsız etmek için belirli türlerde DNS sorgu protokolleri ve kullanılabilir donanım kurulumları kullanan teknikler olarak nitelendirir. Daha eski ve daha ilkel DNS amplifikasyonu saldırıları merkezi ağ kaynaklarına bireysel istekler gönderdi. El sıkışma kimlik doğrulamasının olmaması nedeniyle, bu düğümler istekleri diğer ağ sistemi aygıtlarına dağıtır. Bu tür saldırılar modern ağ yönetimi yoluyla büyük ölçüde önlenmiştir.

Daha yeni DNS yükseltme saldırıları türleri, açık çözümleyiciler olarak bilinen DNS sunucularını içerir. Buradaki fikir, İnternet servis sağlayıcılarının (İSS) genellikle istemcilere IP adresi bilgilerini dağıtmaya yardımcı olan bu DNS sunucularını atamasıdır. Yaygın bir DNS amplifikasyonu saldırı tekniği, paket başlıklarını takmayı ve DNS sunucularını büyük miktarda yasadışı IP trafiği yakalamaya yönlendirmeyi ve otantik olmayan ancak DDoS saldırısının bir parçası olarak tasarlanan sorguları sunmayı içerir.

Saldırganlar ayrıca DNS sunucularından daha önemli yanıtlar gerektiren belirli türlerde sorgular gönderebilir. Örneğin, bir sorgu geniş bir DNS kaydı koleksiyonu isteyebilir. Uzmanlar ayrıca, bu "açık çözümleyicilerin" yanlış ayarlandığını ve sorgulara rastgele cevap vermek için ayarlanmamaları gerektiğini de belirtmişlerdir. Bu tür güvenlik boşluklarını kapatarak, bir ağ kendini yaygın DNS yükseltme saldırılarına ve benzer DDoS saldırılarına karşı koruyabilir.

Etki alanı adı sunucusu amplifikasyon saldırısı (dns amplifikasyon saldırısı) nedir? - techopedia nedir?