🗣DNS Flood⏺Это тип распределенной атаки типа "отказ в обслуживании" (DDoS), при которой злоумышленник атакует один или несколько серверов DNS, принадлежащих к определенной зоне, пытаясь помешать разрешению записей ресурсов этой зоны и ее подзон.
⏺При атаке DNS Flood злоумышленник пытается перегрузить данный DNS-сервер трафиком, перегружая ресурсы сервера. Данный трафик, как правило, сложно отличить от нелегимного.
Описание атаки⏺Атаки типа DNS Flood отличаются от атак
DNS Amplification. Усиление DNS - это
асимметричная DDoS-
атака, при которой злоумышленник посылает небольшой запрос на поиск с поддельным целевым IP, в результате чего поддельная цель становится получателем гораздо более крупных DNS-ответов. Цель злоумышленника при таких атаках - насытить сеть, исчерпав пропускную способность канала.
⏺DNS Flood - это
симметричная DDoS-
атака. Этот тип атаки направлен на истощение ресурсов сервера (например, памяти или процессора) с помощью потока
UDP-запросов.
⏺Атака
DNS Flood является разновидностью атаки
UDP Flood, поскольку DNS-серверы используют протокол
UDP для разрешения имен, и является атакой
уровня 7. При запросах на основе UDP (в отличие от TCP-запросов) никогда не устанавливается полная цепь, и поэтому подделку данных легче осуществить.
DDoS Academy 🧑🎓 |
#DNS |
#Flood
