Taula de continguts:
- Definició: què significa l’atac d’amplificació del servidor de noms de domini (DNS Amplification Attack)?
- Techopedia explica l'atac d'amplificació del servidor de noms de domini (DNS Amplification Attack)
Definició: què significa l’atac d’amplificació del servidor de noms de domini (DNS Amplification Attack)?
Un atac d’amplificació del servidor de noms de domini (atac d’amplificació DNS) és un tipus sofisticat d’atac de denegació de servei (DDoS) distribuït que implica enviar quantitats massives de dades entrants a un servidor. Mitjançant pics en el trànsit de xarxa, la intenció és que un sistema no estigui disponible per als usuaris legítims.
Techopedia explica l'atac d'amplificació del servidor de noms de domini (DNS Amplification Attack)
Els experts caracteritzen els atacs d’amplificació DNS com a tècniques que utilitzen tipus específics de protocols de consulta DNS i configuracions de maquinari disponibles per plagiar un sistema amb consultes d’entrada innecessàries. Els atacs d’amplificació DNS anteriors i més primitius van enviar peticions individuals als recursos de xarxa central. A causa d'una falta d'autenticació de cops de mà, aquests nodes distribuirien les sol·licituds a altres dispositius del sistema de xarxa. Aquest tipus d’atacs s’han impedit en gran mesura a través de l’administració de xarxa moderna.
Els tipus més nous d’atacs d’amplificació DNS inclouen servidors DNS coneguts com a resoltors oberts. La idea és que els proveïdors de serveis d'Internet (ISP) normalment assignin als clients aquests servidors DNS, que ajuden a distribuir informació de l'adreça IP. Una tècnica d’atac d’amplificació DNS comuna consisteix a forjar les capçaleres de paquets i, d’altra manera, enganxar els servidors DNS per aconseguir un gran volum de tràfic IP il·legal i servir consultes que no siguin autèntiques, però que siguin pensades com a part de l’atac DDoS.
Els atacants també poden enviar tipus específics de consultes que requereixen una resposta més substancial dels servidors DNS. Per exemple, una consulta pot sol·licitar una gran col·lecció de registres DNS. Els experts també han assenyalat que aquests "resoltors oberts" s'han configurat de manera incorrecta i no haurien d'estar configurats per respondre les consultes de manera indiscriminada. En tancar aquest tipus d’esclats de seguretat, una xarxa pot protegir-se dels tipus habituals d’atacs d’amplificació DNS i atacs DDoS similars.
