Статьи

Что такое усиление DNS DDoS-атаки

  1. Описание атаки DNS: Распространенным типом DDoS-атак является атака на основе отражений на основе...

Описание атаки DNS:

Распространенным типом DDoS-атак является атака на основе отражений на основе DNS. Злоумышленники подделывают IP-адреса целевого сервера и отправляют DNS-запросы для открытия DNS-распознавателей в Интернете. DNS-распознаватели отправляют ответы, которые по сравнению с запросами усиливаются по сравнению с запросами, обратно на целевой сервер (ы), подавляя их большими объемами незапрашиваемого трафика с небольшой исходящей пропускной способностью.

Очень маленькие запросы DNS могут привести к очень большим и большим объемам ответов DNS (т.е. коэффициент усиления).

Подмена DNS также известна как отравление кэша DNS - это DDoS-атака, при которой злоумышленники подделывают DNS-инфраструктуру жертвы, все отраженные / усиленные ответы заполняют DNS-сервер жертвы, что обычно переводит их в автономный режим. Поскольку запросы и ответы DNS выглядят на 100% нормально, эта атака редко обнаруживается технологиями глубокой проверки пакетов.

КАК ЗАЩИТИТЬ ОТ АТАКИ DNS:

Метод смягчения атаки DNS в режиме реального времени заключается в Corero SmartWall Appliance , SmartWall способен смягчать широкий спектр DDoS-атак, поддерживая полную связь, чтобы не нарушать доставку легитимного трафика.

Дополнительная и сопутствующая информация:

2011.11.19
Карта