Одна из разновидностей UDP Flood, которая направлена на DNS сервис.
В время атаки DNS Flood направляется огромное количество DNS запросов с очень широким диапазона IP-адресов.
Сервер-источник атаки не в состоянии определить, какой из пакетов пришел от реального клиента, а какой нет, и отвечает на все запросы.
В результате чего, DNS Flood занимает все сетевые ресурсы и полосу пропускания DNS-сервера, вызывая его отказ.
DDoS-атаки: пакеты данных организованы таким образом, чтобы они выглядели идентичными настоящим DNS запросам. Эту атаку невозможно обнаружить с помощью подробного анализа, поскольку каждый запрос выглядит обычным. С использованием широкого спектра атакующих IP-адресов злоумышленник без проблем может обойти большинство алгоритмов, предназначенных для обнаружения необычного трафика.
Наберем 50 🔥 и мы расскажем о способах защиты от DNS-флуда
@DevOPSitsec