目录:
定义-域名服务器放大攻击(DNS放大攻击)是什么意思?
域名服务器放大攻击(DNS放大攻击)是一种复杂的分布式拒绝服务攻击(DDoS),涉及将大量传入数据发送到服务器。 通过网络流量的激增,目的是使合法用户无法使用该系统。
Techopedia解释了域名服务器放大攻击(DNS放大攻击)
专家将DNS放大攻击描述为使用特定种类的DNS查询协议和可用硬件设置来利用不必要的传入查询困扰系统的技术。 较早且更原始的DNS放大攻击将单独的请求发送到中央网络资源。 由于缺乏握手身份验证,这些节点会将请求分发到其他网络系统设备。 通过现代网络管理在很大程度上防止了此类攻击。
新型的DNS放大攻击涉及称为开放解析器的DNS服务器。 这个想法是Internet服务提供商(ISP)通常为客户端分配这些DNS服务器,这有助于分发IP地址信息。 常见的DNS放大攻击技术涉及伪造数据包头,或者诱使DNS服务器赶上大量非法IP流量,并为非真实的但旨在作为DDoS攻击一部分的查询提供服务。
攻击者还可以发送特定类型的查询,这些查询需要DNS服务器做出更实质的响应。 例如,查询可能要求大量的DNS记录。 专家还指出,这些“开放式解析器”设置不正确,因此不应设置为随意回答查询。 通过消除这些安全漏洞,网络可以保护自己免受常见类型的DNS放大攻击和类似的DDoS攻击。
