Índice:
- Definição - O que significa Ataque de Amplificação de Servidor de Nome de Domínio (Ataque de Amplificação de DNS)?
- Techopedia explica ataque de amplificação de servidor de nomes de domínio (ataque de amplificação de DNS)
Definição - O que significa Ataque de Amplificação de Servidor de Nome de Domínio (Ataque de Amplificação de DNS)?
Um ataque de amplificação de servidor de nome de domínio (ataque de amplificação de DNS) é um tipo sofisticado de ataque de negação de serviço distribuído (DDoS) que envolve o envio de grandes quantidades de dados recebidos para um servidor. Através de picos no tráfego da rede, a intenção é tornar um sistema indisponível para usuários legítimos.
Techopedia explica ataque de amplificação de servidor de nomes de domínio (ataque de amplificação de DNS)
Os especialistas caracterizam os ataques de amplificação de DNS como técnicas que usam tipos específicos de protocolos de consulta de DNS e configurações de hardware disponíveis para afetar um sistema com consultas de entrada desnecessárias. Os ataques de amplificação de DNS anteriores e mais primitivos enviaram solicitações individuais aos recursos da rede central. Devido à falta de autenticação de handshake, esses nós distribuiriam solicitações para outros dispositivos do sistema de rede. Esses tipos de ataques foram amplamente evitados pela administração moderna da rede.
Os tipos mais recentes de ataques de amplificação de DNS envolvem servidores DNS conhecidos como resolvedores abertos. A idéia é que os provedores de serviços da Internet (ISP) normalmente atribuam aos clientes esses servidores DNS, que ajudam a distribuir informações de endereço IP. Uma técnica comum de ataque de amplificação de DNS envolve forjar cabeçalhos de pacotes e enganar os servidores DNS a fim de acompanhar um grande volume de tráfego IP ilegal e atender a consultas que não são autênticas, mas pretendem fazer parte do ataque DDoS.
Os invasores também podem enviar tipos específicos de consultas que exigem uma resposta mais substancial dos servidores DNS. Por exemplo, uma consulta pode solicitar uma grande coleção de registros DNS. Os especialistas também observaram que esses "resolvedores abertos" estão configurados incorretamente e não devem ser configurados para responder a perguntas indiscriminadamente. Ao fechar esses tipos de brechas de segurança, uma rede pode se proteger contra tipos comuns de ataques de amplificação de DNS e ataques DDoS semelhantes.