מהי התקפת הגברה של שרת דומיין (התקפת הגברה של dns)? - הגדרה מטכנולוגיה

הגדרה - מה המשמעות של פיגוע הגברת שרת דומיינים (התקפת הגברה של DNS)?

התקפת הגברה של שרת דומיין (התקפת הגברה של DNS) היא סוג מתוחכם של התקפת מניעת שירות מופץ (DDoS) הכוללת שליחת כמויות עצומות של נתונים נכנסים לשרת. באמצעות דוקרנים בתעבורת הרשת, הכוונה היא להפוך מערכת לזמינה למשתמשים לגיטימיים.

Techopedia מסביר את התקפת הגברת שרת הדומיינים (התקפת הגברה של DNS)

מומחים מאפיינים התקפות הגברה של DNS כטכניקות המשתמשות בסוגים ספציפיים של פרוטוקולי שאילתת DNS והתקנות חומרה זמינות כדי להכות מערכת עם שאילתות נכנסות מיותרות. התקפות הגברה של DNS קודמות ויותר פרימיטיביות שלחו בקשות אישיות למשאבי רשת מרכזיים. בגלל היעדר אימות לחיצת יד, צמתים אלה יפיצו בקשות להתקני מערכת רשת אחרים. התקפות מסוג זה נמנעו במידה רבה באמצעות ניהול רשת מודרני.

סוגים חדשים יותר של התקפות הגברה של DNS כוללים שרתי DNS המכונים רזולוציות פתוחות. הרעיון הוא שספקי שירותי אינטרנט (ISP) בדרך כלל מקצים ללקוחות שרתי DNS אלה, המסייעים לחלוק מידע על כתובות IP. טכניקה נפוצה של התקפות הגברה של DNS כוללת זיוף כותרות מנות ועל דרך אחרת להערים על שרתי DNS להתעדכן בנפח גדול של תנועת IP לא חוקית ולהגיש שאילתות שאינן אותנטיות אלא מיועדות כחלק מהתקפת DDoS.

התוקפים יכולים גם לשלוח סוגים ספציפיים של שאילתות הדורשות תגובה מהותית יותר משרתי DNS. לדוגמה, שאילתה עשויה לבקש אוסף גדול של רשומות DNS. מומחים ציינו כי "הרזולוציות הפתוחות" הללו מוגדרות באופן שגוי ואין להגדיר אותן כדי לענות על שאילתות ללא הבחנה. על ידי סגירת פרצות אבטחה מסוג זה, רשת יכולה להגן על עצמה מפני סוגים נפוצים של התקפות הגברה של DNS והתקפות DDoS דומות.