DNS Amplification

Информация по распространенному виду DDoS-атаки

DNS Amplification - это разновидность DDoS-атаки, суть усиления заключается в том, что злоумышленник посылает (обычно короткий) запрос уязвимому DNS-серверу, который отвечает на запрос уже значительно большим по размеру пакетом. Если использовать в качестве исходного IP-адреса при отправке запроса адрес компьютера жертвы (ip spoofing), то уязвимый DNS-сервер будет посылать в большом количестве ненужные пакеты компьютеру-жертве, пока полностью не парализует его работу.

Наиболее эффективен этот тип атаки на неправильно сконфигурированном DNS-сервере, который, как уже было сказано, отвечает на короткие запросы злоумышленников большими по размеру пакетами.

Что делать?

Во-первых конечно же проверить актуальность версии вашего DNS-сервера вне зависимости от того, на какой платформе он работает.

Во-вторых, убедиться, что настроен сервер достаточно безопасно и не отвечает на «левые» запросы всем подряд.

Мы рекомендуем использовать наши NS-сервера, так как они располагаются в 4-х разных географических точках и расcчитаны на высокие нагрузки.

Подробнее о DNS Amplification можете прочитать на habrahabr.ru

Нужна помощь?Наши инженеры бесплатно помогут с любым вопросом за считанные минутыНаписать нам