Che cos'è il DNS amplification?

Il DNS Amplification (noto anche come attacco di DNS reflection) è una tipologia particolarmente potente di attacco DDoS (Distributed Denial of Service) che sfrutta il modo in cui i server DNS rispondono alle query.

Come funziona l'attacco

L'attaccante invia una piccola query DNS a un server DNS vulnerabile (chiamato open resolver), falsificando l'indirizzo IP sorgente in modo che corrisponda a quello della vittima.
Il server DNS risponde quindi con un pacchetto molto più grande — spesso da 50 a 100 volte superiore alla richiesta originale.

Di conseguenza, il server o la rete della vittima vengono inondati da questo traffico amplificato, saturando rapidamente la larghezza di banda e rendendo il servizio irraggiungibile.

L'attacco è particolarmente efficace contro i server DNS mal configurati che consentono query ricorsive da qualsiasi fonte su internet.

Come proteggersi dal DNS Amplification

1. Utilizzare i nostri server DNS (consigliato)
   Consigliamo vivamente di delegare i tuoi domini ai server NS di Fornex.
   Sono distribuiti in più aree geografiche, protetti dagli attacchi di amplificazione e progettati per gestire carichi elevati.

2. Se gestisci un tuo server DNS:

   • Mantieni aggiornato il software DNS.
   • Disabilita la ricorsione per i client esterni (consentila solo per le reti attendibili).
   • Abilita il Response Rate Limiting (RRL).
   • Limita le risposte in uscita ai soli tipi di record necessari.

Perché è importante

Il DNS Amplification rimane uno dei vettori di attacco DDoS più semplici ed efficaci. Un singolo server DNS mal configurato può trasformarsi in un'arma potente contro altri obiettivi.

Utilizzando i nostri nameserver, la tua infrastruttura è già protetta da questo tipo di attacco a livello di provider.