สารบัญ:
- คำจำกัดความ - Domain Name Server Amplification Attack (DNS Amplification Attack) หมายถึงอะไร
- Techopedia อธิบายการโจมตีเซิร์ฟเวอร์การขยายโดเมนเนม (DNS Amplification Attack)
คำจำกัดความ - Domain Name Server Amplification Attack (DNS Amplification Attack) หมายถึงอะไร
การโจมตีการขยายเซิร์ฟเวอร์ชื่อโดเมน (การโจมตีการขยาย DNS) เป็นประเภทที่ซับซ้อนของการโจมตีแบบปฏิเสธการให้บริการ (DDoS) ที่มีความซับซ้อนซึ่งเกี่ยวข้องกับการส่งข้อมูลขาเข้าจำนวนมากไปยังเซิร์ฟเวอร์ ด้วยความก้าวหน้าในการรับส่งข้อมูลเครือข่ายจุดประสงค์คือการทำให้ระบบไม่พร้อมใช้งานสำหรับผู้ใช้ที่ถูกกฎหมาย
Techopedia อธิบายการโจมตีเซิร์ฟเวอร์การขยายโดเมนเนม (DNS Amplification Attack)
ผู้เชี่ยวชาญอธิบายลักษณะการโจมตีของ DNS amplification เป็นเทคนิคที่ใช้โปรโตคอลการสืบค้น DNS ชนิดใดประเภทหนึ่งและการตั้งค่าฮาร์ดแวร์ที่มีอยู่เพื่อทำให้เกิดปัญหาระบบที่มีการสอบถามขาเข้าที่ไม่จำเป็น การโจมตีการขยาย DNS แบบพื้นฐานและก่อนหน้านี้ส่งการร้องขอไปยังทรัพยากรเครือข่ายส่วนกลาง เนื่องจากขาดการรับรองความถูกต้องจับมือกันโหนดเหล่านี้จะกระจายการร้องขอไปยังอุปกรณ์ระบบเครือข่ายอื่น ๆ การโจมตีประเภทนี้ส่วนใหญ่ได้รับการป้องกันผ่านการบริหารเครือข่ายที่ทันสมัย
การโจมตี DNS amplification ประเภทใหม่นั้นเกี่ยวข้องกับเซิร์ฟเวอร์ DNS ที่เรียกว่าตัวแก้ไขแบบเปิด แนวคิดก็คือโดยทั่วไปแล้วผู้ให้บริการอินเทอร์เน็ต (ISP) จะกำหนดให้เซิร์ฟเวอร์ DNS เหล่านี้แก่ลูกค้าซึ่งจะช่วยแจกข้อมูลที่อยู่ IP เทคนิคการโจมตีการขยาย DNS ทั่วไปนั้นเกี่ยวข้องกับการปลอมแปลงส่วนหัวของแพ็กเก็ตและหลอกล่อเซิร์ฟเวอร์ DNS ให้ทันกับปริมาณการรับส่งข้อมูล IP ที่ผิดกฎหมายจำนวนมากและการให้บริการการค้นหาที่ไม่ถูกต้อง
ผู้โจมตียังสามารถส่งข้อความค้นหาบางประเภทที่ต้องการการตอบสนองที่สำคัญยิ่งกว่าจากเซิร์ฟเวอร์ DNS ตัวอย่างเช่นแบบสอบถามอาจขอชุดระเบียน DNS จำนวนมาก ผู้เชี่ยวชาญได้ตั้งข้อสังเกตว่า "ตัวแก้ไขแบบเปิด" เหล่านี้ถูกตั้งค่าอย่างไม่ถูกต้องและไม่ควรตั้งค่าให้ตอบแบบสอบถามแบบไม่เลือกปฏิบัติ โดยการปิดช่องโหว่ความปลอดภัยประเภทนี้เครือข่ายสามารถป้องกันตัวเองจากการโจมตีขยาย DNS ทั่วไปและการโจมตี DDoS ที่คล้ายกัน
