🗣Усиление DNS Amplification можно разбить на четыре этапа:⬜️Злоумышленник использует скомпрометированную конечную точку для отправки
UDP-пакетов с поддельными IP-адресами на DNS-резолвер. Поддельный адрес в пакетах указывает на реальный IP-адрес жертвы.
⬜️Каждый из UDP-пакетов делает запрос к DNS-резольверу, часто передавая аргумент типа "
ANY", чтобы получить максимально возможный ответ.
⬜️После получения запросов DNS-резолвер отправляет большой ответ на поддельный IP-адрес, часто такой ответ будет еще и
фрагментирован, что создаст дополнительную нагрузку из-за обратного сбора фрагментов.
⬜️IP-адрес цели получает ответ, и окружающая сетевая инфраструктура оказывается перегруженной огромным потоком трафика, что приводит к отказу в обслуживании.
⏺Коэффицент усиления: 70:1Таким образом можно настроить сообщение DNS-запроса в размере около
60 байт для вызова ответа на целевой сервер в размере
более 4000 байт.
DDoS Academy 🧑🎓 |
#DNS |
#Amplification