Bahay Seguridad Ano ang isang atake sa server ng pangalan ng domain (pag-atake ng pagpapalakas ng dns)? - kahulugan mula sa techopedia

Ano ang isang atake sa server ng pangalan ng domain (pag-atake ng pagpapalakas ng dns)? - kahulugan mula sa techopedia

Talaan ng mga Nilalaman:

Anonim

Kahulugan - Ano ang ibig sabihin ng domain name Server Amplification Attack (DNS Amplification Attack)?

Ang isang pag-atake ng server ng server ng domain name (atake ng pagpapalakas ng DNS) ay isang sopistikadong uri ng ipinamamahagi na pag-atake ng pagtanggi sa serbisyo (DDoS) na nagsasangkot ng pagpapadala ng napakalaking halaga ng papasok na data sa isang server. Sa pamamagitan ng mga spike sa trapiko sa network, ang layunin ay upang gumawa ng isang sistema na hindi magagamit sa mga lehitimong gumagamit.

Ipinapaliwanag ng Techopedia ang Domain Name Server Amplification Attack (DNS Amplification Attack)

Kinikilala ng mga eksperto ang mga pag-atake ng pagpapalakas ng DNS bilang mga diskarte na gumagamit ng mga tukoy na uri ng mga protocol ng query sa DNS at mga magagamit na mga pag-setup ng hardware upang salot ang isang system na walang kinakailangang mga papasok na mga query. Mas maaga at mas primitive na pag-atake ng pagpapalakas ng DNS ay nagpadala ng mga indibidwal na kahilingan sa mga mapagkukunan ng gitnang network. Dahil sa kakulangan ng pagpapatunay ng handshake, ang mga node na ito ay ipamahagi ang mga kahilingan sa iba pang mga aparato ng network system. Ang mga ganitong uri ng pag-atake ay higit na napigilan sa pamamagitan ng modernong pangangasiwa ng network.

Ang mga mas bagong uri ng mga pag-atake ng pagpapalakas ng DNS ay nagsasangkot sa mga server ng DNS na kilala bilang bukas na resolver. Ang ideya ay ang mga service provider ng Internet (ISP) ay karaniwang nagtatalaga sa mga kliyente ng mga DNS server na ito, na tumutulong na ibigay ang impormasyon sa IP address. Ang isang pangkaraniwang pamamaraan ng pag-atake ng pag-atake ng DNS ay nagsasangkot ng pag-alis ng mga header ng packet at kung hindi man ay nakakakuha ng mga server ng DNS sa pagkuha ng isang malaking dami ng iligal na trapiko ng IP at paghahatid ng mga query na hindi tunay ngunit inilaan bilang bahagi ng pag-atake ng DDoS.

Maaari ring magpadala ang mga atake ng mga tiyak na uri ng mga query na nangangailangan ng isang mas malaking tugon mula sa mga server ng DNS. Halimbawa, ang isang query ay maaaring humiling ng isang malaking koleksyon ng mga talaan ng DNS. Napansin din ng mga eksperto na ang mga "bukas na resolusyon" na ito ay naka-set up nang hindi tama at hindi dapat na-set up upang sagutin ang mga query nang hindi sinasadya. Sa pamamagitan ng pagsasara ng mga ganitong uri ng mga loopholes ng seguridad, maprotektahan ng isang network ang sarili laban sa mga karaniwang uri ng mga pag-atake ng pagpapalakas ng DNS at mga katulad na pag-atake ng DDoS.

Ano ang isang atake sa server ng pangalan ng domain (pag-atake ng pagpapalakas ng dns)? - kahulugan mula sa techopedia