حمله تقویت DNS یک نوع حمله DDoS (حمله انکار سرویس توزیعشده حجمی ) مبتنی بر Reflection می باشد که در آن مهاجم از عملکرد بازگشایکنندههای DNS باز استفاده میکند تا سرور یا شبکه مورد نظر را با مقدار ترافیک تقویتشده تحت تأثیر قرار دهد و سرور را رندر کند و زیرساخت های اطراف آن غیر قابل دسترس شود.
همه حملات amplification از اختلاف مصرف پهنای باند بین مهاجم و منبع وب هدف سوء استفاده می کنند. وقتی اختلاف در هزینه در بسیاری از درخواستها زیاد میشود، حجم ترافیک حاصله میتواند زیرساخت شبکه را مختل کند. با ارسال درخواست های کوچک که منجر به پاسخهای بزرگ میشود، کاربر مخرب میتواند بیشترین سواستفاده را کند. مهاجم هم از شناسایی پنهان می ماند و هم از مزایای افزایش ترافیک حمله بهره میبرد.
یک Bot در یک حمله تقویت DNS را می توان مانند یک نوجوان مخرب در نظر گرفت که با یک رستوران تماس می گیرد و می گوید “من از همه چیز یکی می خواهم، لطفاً با من تماس بگیرید و کل سفارشم را به من بگویید.” هنگامی که رستوران شماره تماس میخواهد، شماره داده شده شماره تلفن قربانی مورد نظر است. سپس قربانی هدف تماسی از رستوران دریافت می کند که حاوی اطلاعات زیادی است که آنها درخواست نکرده اند.
منبع :سایت افراتک