Sisällysluettelo:
- Määritelmä - Mitä verkkotunnuspalvelimen vahvistushyökkäys (DNS Amplification Attack) tarkoittaa?
- Techopedia selittää verkkotunnuksen nimipalvelimen vahvistushyökkäyksen (DNS-vahvistushyökkäys)
Määritelmä - Mitä verkkotunnuspalvelimen vahvistushyökkäys (DNS Amplification Attack) tarkoittaa?
Verkkotunnuspalvelimen vahvistushyökkäys (DNS amplification hyökkäys) on hienostunut tyyppi hajautettuja palvelunestohyökkäyksiä (DDoS), joihin sisältyy valtavien määrien tulevan datan lähettäminen palvelimelle. Verkkoliikenteen piikkien kautta on tarkoitus tehdä järjestelmästä laillisten käyttäjien saamaton.
Techopedia selittää verkkotunnuksen nimipalvelimen vahvistushyökkäyksen (DNS-vahvistushyökkäys)
Asiantuntijat luonnehtivat DNS-vahvistushyökkäyksiä tekniikoiksi, jotka käyttävät erityyppisiä DNS-kyselyprotokollia ja käytettävissä olevia laitteistoasetuksia tarpeettomien saapuvien kysymysten sisältävän järjestelmän vakoittamiseksi. Aikaisemmat ja primitiivisemmät DNS-vahvistushyökkäykset lähettivät yksittäisiä pyyntöjä keskusverkon resursseihin. Koska kättelytunnistus puuttuu, nämä solmut jakaisivat pyynnöt muihin verkkojärjestelmän laitteisiin. Tällaiset hyökkäykset on suurelta osin estetty nykyaikaisella verkonhallinnalla.
Uudempaan tyyppisiin DNS-vahvistushyökkäyksiin liittyy avoimina ratkaisijoina kutsuttuja DNS-palvelimia. Ajatuksena on, että Internet-palveluntarjoajat (ISP) yleensä määrittävät asiakkaille nämä DNS-palvelimet, jotka auttavat jakamaan IP-osoitetietoja. Yleinen DNS-vahvistushyökkäystekniikka sisältää pakettiotsikoiden väärentämisen ja muuten DNS-palvelimien huijaamisen tarttuakseen suureen määrään laitonta IP-liikennettä ja palvella kyselyitä, jotka eivät ole aitoja, mutta jotka on tarkoitettu osana DDoS-hyökkäystä.
Hyökkääjät voivat myös lähettää tietyn tyyppisiä kyselyjä, jotka vaativat huomattavamman vastauksen DNS-palvelimilta. Esimerkiksi kysely voi pyytää suurta kokoelmaa DNS-tietueita. Asiantuntijat ovat myös todenneet, että nämä "avoimet ratkaisijat" on asetettu väärin, eikä niitä pitäisi asettaa vastaamaan kyselyihin erottamattomasti. Sulkemalla tällaiset tietoturvan aukot, verkko voi suojautua tavallisilta DNS-vahvistushyökkäyksiltä ja vastaavilta DDoS-hyökkäyksiltä.
