🗣DNS Amplification
⏺Данная DDoS-атака представляет собой
волюметрическую атаку на основе
отражения, в ходе которой злоумышленник использует функциональность открытых
DNS-резолверов для переполнения целевого сервера или сети повышенным объемом трафика, в результате чего сервер и окружающая его инфраструктура становятся недоступными из-за переполнения канала.
🗣Как работает DNS-атака с отражением?
⏺Посылая небольшие запросы, которые приводят к большим ответам, злоумышленник может получить больше нелигимного трафика. Если делать это увеличение за счет того, что каждый бот в ботнете будет делать аналогичные запросы, злоумышленник одновременно скрывается от обнаружения, и получает выгоду в виде объемного трафика.
В результате того, что каждый бот делает запросы к открытым DNS-резолверам с поддельным IP-адресом, который был изменен на реальный IP-адрес источника жертвы, цель получает ответ от DNS-резолвера. Для создания большого объема трафика злоумышленник формирует запрос таким образом, чтобы получить как можно больше ответов от DNS-резолверов. В результате цель получает усиление исходного трафика злоумышленника, и ее сеть засоряется ложным трафиком, что приводит к отказу в обслуживании.
DDoS Academy 🧑🎓 |
#DNS |
#Amplification
