🗣Как устроена атака DNS Flood?⏺Чтобы атаковать DNS-сервер злоумышленник запускает скрипт, обычно с нескольких серверов. Эти скрипты отправляют сетевые пакеты с поддельными IP-адресами.
⏺Злоумышленник может подделать всю информацию о пакете, включая IP-адрес источника, и создать впечатление, что атака исходит из нескольких источников. Случайные данные пакетов также помогают злоумышленникам избежать обычных механизмов защиты от DDoS, а также делают IP-фильтрацию совершенно бесполезной.
⏺Другим распространенным типом атаки DNS flood является DNS NXDOMAIN flood attack, при которой злоумышленник заваливает DNS-сервер запросами на несуществующие или недействительные записи. DNS-сервер тратит все свои ресурсы на поиск этих записей, его кэш заполняется этими запросами, и в итоге у него не остается ресурсов для обслуживания легитимных запросов.
DDoS Academy 🧑🎓 |
#DNS |
#Flood