Главная страница Регистрация Вход
Главная » Каталог статей » Статьи о разном

Что такое DNS-усиление?

Эта DDoS-атака представляет собой основанную на отражении объемную распределенную атаку типа «отказ в обслуживании» (DDoS), в которой злоумышленник использует функциональные возможности открытых DNS-резольверов для подавления целевого сервера или сети с усиленным объемом трафика, делая сервер и окружающую его инфраструктуру недоступными.


Как работает атака усиления DNS?


Все атаки усиления используют разницу в потреблении полосы пропускания между атакующим и целевым веб-ресурсом. Когда разница в стоимости увеличивается во многих запросах, результирующий объем трафика может нарушить сетевую инфраструктуру. Отправляя небольшие запросы, которые приводят к большим ответам, злоумышленник может получить больше от меньшего. Умножая это увеличение на то, что каждый бот в ботнете делает аналогичные запросы, злоумышленник как запутывается от обнаружения, так и пожинает преимущества значительно увеличенного трафика атаки.


В результате каждый бот делает запросы на открытие DNS- резольверов с поддельным IP-адресом, который был изменен на реальный IP-адрес источника целевой жертвы, цель получает ответ от DNS- резольвера. Чтобы создать большой объем трафика, злоумышленник структурирует запрос таким образом, чтобы получить максимально возможный ответ от резольвера DNS. В результате цель получает усиление исходного трафика атакующего, и их сеть забивается ложным трафиком, вызывая отказ в обслуживании.

К слову, всегда есть возможность взять в аренду сервер с защитой от DDoS-атак (здесь интересная инфа на эту тему).


Усиление DNS может быть разбито на четыре этапа:

  1. Злоумышленники используют скомпрометированные конечные точки, чтобы отправить UDP-пакеты с поддельным IP-адресом к ДНС рекурсору. Поддельный адрес на пакетах указывает на реальный IP-адрес жертвы.
  2. Каждый из UDP-пакетов отправляет запрос DNS- резольверу, часто передавая аргумент типа «ANY», чтобы получить максимально возможный ответ.
  3. После получения запросов резольвера, отправляет большой ответ на поддельный IP-адрес.
  4. IP-адрес цели получает ответ, и окружающая сетевая инфраструктура становится перегруженной потоком трафика, приводящим к отказу в обслуживании.

Хотя нескольких запросов недостаточно для устранения сетевой инфраструктуры, когда эта последовательность умножается на несколько запросов и DNS-резольверов, усиление данных, получаемых целевым объектом, может быть существенным.





Понравилась статья? Поделитесь с друзьями!
Статьи о разном 23.01.2019  14
Скрап-набор - это набор готовых фонов и элементов для оформления фотографий, это подборка клипарта определенной тематики и выполненная в определенном стиле. Например, если это морской скрап-набор, то вы наверняка найдете в нем морские ракушки, брызги волн, песок и парусник или лодку. Это очень удобно. Ведь если вам нужно обработать фотографию с отдыха на море, то достаточно открыть понравившийся морской скрап-набор и почти все нужные элементы будут уже в нем собраны. Все элементы скрап-набора выступают как детали единого конструктора, компануя которые по своим желаниям и вкусу, вы можете создать настоящий шедевр, который станет достойным украшением вашего домашнего фотоальбома. Скрап-наборы могут быть какими угодно: детскими, свадебными, новогодними, винтажными, морскими, цветочными и др. Для вашего удобства мы разделили скрапы на темы. У нас вы можете найти и скачать бесплатно самые разнообразные скрап-наборы.