目次:
- 定義-ドメインネームサーバー増幅攻撃(DNS増幅攻撃)とはどういう意味ですか?
- TechopediaがDomain Name Server Amplification Attack(DNS Amplification Attack)について説明しています
定義-ドメインネームサーバー増幅攻撃(DNS増幅攻撃)とはどういう意味ですか?
ドメインネームサーバー増幅攻撃(DNS増幅攻撃)は、大量の着信データをサーバーに送信することを伴う高度なタイプの分散型サービス拒否攻撃(DDoS)です。 ネットワークトラフィックの急増により、正当なユーザーがシステムを使用できないようにすることが目的です。
TechopediaがDomain Name Server Amplification Attack(DNS Amplification Attack)について説明しています
専門家は、DNS増幅攻撃を、特定の種類のDNSクエリプロトコルと利用可能なハードウェアセットアップを使用して、システムに不要な着信クエリをもたらす技術として特徴づけています。 初期のより原始的なDNS増幅攻撃は、個々のリクエストを中央ネットワークリソースに送信しました。 ハンドシェイク認証がないため、これらのノードはリクエストを他のネットワークシステムデバイスに配信します。 これらの種類の攻撃は、最新のネットワーク管理によってほぼ防止されています。
新しいタイプのDNS増幅攻撃には、オープンリゾルバーと呼ばれるDNSサーバーが関与します。 インターネットサービスプロバイダー(ISP)は通常、これらのDNSサーバーをクライアントに割り当て、IPアドレス情報の配布に役立ちます。 一般的なDNS増幅攻撃手法では、パケットヘッダーを偽造するか、DNSサーバーをtrickして大量の違法IPトラフィックに追いつき、認証されていないがDDoS攻撃の一部として意図されているクエリを処理します。
攻撃者は、DNSサーバーからのより実質的な応答を必要とする特定の種類のクエリを送信することもできます。 たとえば、クエリはDNSレコードの大規模なコレクションを要求する場合があります。 専門家はまた、これらの「オープンリゾルバ」が誤って設定されており、無差別にクエリに応答するように設定しないでください。 これらの種類のセキュリティ抜け穴を閉じることにより、ネットワークは、一般的な種類のDNS増幅攻撃や同様のDDoS攻撃から自身を保護できます。
