ویرگول
ورودثبت نام
افراتک هوشمند
افراتک هوشمند
خواندن ۱ دقیقه·۲ سال پیش

حمله تقویت DNS

حمله تقویت DNS یک نوع حمله DDoS (حمله انکار سرویس توزیع‌شده حجمی ) مبتنی بر Reflection می باشد که در آن مهاجم از عملکرد بازگشای‌کننده‌های DNS باز استفاده می‌کند تا سرور یا شبکه مورد نظر را با مقدار ترافیک تقویت‌شده تحت تأثیر قرار دهد و سرور را رندر کند و زیرساخت های اطراف آن غیر قابل دسترس شود.

حمله تقویت (DNS (DNS amplification attack چگونه کار می کند؟

همه حملات amplification از اختلاف مصرف پهنای باند بین مهاجم و منبع وب هدف سوء استفاده می کنند. وقتی اختلاف در هزینه در بسیاری از درخواست‌ها زیاد می‌شود، حجم ترافیک حاصله می‌تواند زیرساخت شبکه را مختل کند. با ارسال درخواست های کوچک که منجر به پاسخ‌های بزرگ می‌شود، کاربر مخرب می‌تواند بیشترین سواستفاده را کند. مهاجم هم از شناسایی پنهان می ماند و هم از مزایای افزایش ترافیک حمله بهره می‌برد.

یک  Bot در یک حمله تقویت DNS را می توان مانند یک نوجوان مخرب در نظر گرفت که با یک رستوران تماس می گیرد و می گوید “من از همه چیز یکی می خواهم، لطفاً با من تماس بگیرید و کل سفارشم را به من بگویید.” هنگامی که رستوران شماره تماس می‌خواهد، شماره داده شده شماره تلفن قربانی مورد نظر است. سپس قربانی هدف تماسی از رستوران دریافت می کند که حاوی اطلاعات زیادی است که آنها درخواست نکرده اند.


منبع :سایت افراتک

حمله تقویت dnsحملات ddosامنیت
«شرکت فنی-مهندسی نوآوران افراتک هوشمند» در زمینه پشتیبانی خدمات زیرساختی، امنیت اطلاعات و سرویس‌های حساس سازمان‌ها و شرکت‌ها، در دو حوزه اصلی تأمین تجهیزات امنیتی و لایسنس‌های آنها فعال است
شاید از این پست‌ها خوشتان بیاید