什么是 DNS 放大攻击?
DNS放大攻击:
在本文中,我们将了解 DNS 放大攻击以及如何防止它。
DNS(域名系统)放大攻击基本上是一种 DDoS(拒绝服务)攻击。它使用不同的技术通过禁用网络并不允许合法用户使用来攻击网络。
为了发动 DNS 放大攻击,攻击者复制域并向服务器发送大量 DNS 查询,这导致服务器将查询响应的所有记录发送给攻击者,然后攻击者通过网络获得访问权限。例如,如果攻击者生成 10 MB 的 DNS 查询,那么服务器会向该查询发送大约 1 TB 的响应。
之后,服务器忙于处理查询和流量,以至于它们无法向合法用户请求任何其他服务,攻击者最终完成了拒绝服务的任务。
DNS放大:
- 攻击者可以访问所有网络服务器,以大量流量和查询淹没服务器,以阻止合法用户使用该站点。
- 攻击者在此攻击中使用的主要忍者技术是发送 DNS 查找请求以打开带有目标地址的源地址的服务器。
- 当服务器发送对攻击者查询的响应时,它会直接发送到目标站点。然后攻击者向该站点的服务器发送更多请求,这会产生更多请求,称为放大效应。
- 攻击者能够通过大大增加响应的大小而不是请求来增加目标站点的流量。
- 攻击者使用僵尸网络生成大量带有欺骗 ID 查询的 DNS 地址,从而帮助他们轻松创建大量流量。
- 有时,很难避免这种放大攻击,因为服务器正在向攻击者发送合法信息。
DNS攻击的步骤:
- 攻击者使用目标站点发送 UDP(用户数据报协议)来发送具有与受害者(目标)的真实 IP 地址相关的 IP 地址欺骗的数据包。
- UDP 数据包发送参数类型为“ANY”的请求以接收大量流量响应以保持服务器繁忙。
- 服务器的 DNS 解析器发送攻击者查询的响应,这反过来又是对欺骗地址的大量响应。
- 被欺骗的 IP 地址接收到具有大量流量的响应,从而导致拒绝服务。
缓解 DNS 攻击:
- 使用第三方缓解服务有助于防止和解决 DNS 攻击。
- 使用 DNS 主动防火墙和恶意软件检测服务有助于提前检测这些攻击并在其中发挥重要作用。
- 将网络服务器配置为仅处理来自特定允许人群的 DNS 请求。
- 减少 DNS 解析器的数量将有助于仅从组织内部和受信任的来源回答 DNS 查询,从而降低任何放大攻击的风险。
- 欺骗 IP 地址的源 IP 验证有助于拒绝可能危及整个 DNS 服务器的未知机器人流量。它通过不允许未知 IP 地址参与以后产生任何 DDoS 攻击来帮助消除所有漏洞。