Inhaltsverzeichnis:
- Definition - Was bedeutet Domain Name Server Amplification Attack (DNS-Amplification-Angriff)?
- Techopedia erklärt den Domain Name Server Amplification Attack (DNS-Amplification-Angriff)
Definition - Was bedeutet Domain Name Server Amplification Attack (DNS-Amplification-Angriff)?
Ein Domain Name Server Amplification-Angriff (DNS Amplification-Angriff) ist eine ausgeklügelte Art von verteiltem Denial-of-Service-Angriff (DDoS), bei dem große Mengen an eingehenden Daten an einen Server gesendet werden. Durch Spitzen im Netzwerkverkehr soll ein System für legitime Benutzer nicht verfügbar sein.
Techopedia erklärt den Domain Name Server Amplification Attack (DNS-Amplification-Angriff)
Experten charakterisieren DNS-Verstärkungsangriffe als Techniken, die bestimmte Arten von DNS-Abfrageprotokollen und verfügbare Hardware-Setups verwenden, um ein System mit unnötigen eingehenden Abfragen zu quälen. Frühere und primitivere DNS-Verstärkungsangriffe haben einzelne Anforderungen an zentrale Netzwerkressourcen gesendet. Aufgrund fehlender Handshake-Authentifizierung verteilten diese Knoten Anforderungen an andere Netzwerksystemgeräte. Diese Art von Angriffen wurde durch die moderne Netzwerkadministration weitgehend verhindert.
Neuere Arten von DNS-Verstärkungsangriffen betreffen DNS-Server, die als Open Resolver bezeichnet werden. Die Idee ist, dass Internetdienstanbieter (Internet Service Provider, ISP) Clients normalerweise diese DNS-Server zuweisen, die beim Verteilen von IP-Adressinformationen helfen. Eine übliche Angriffstechnik für die DNS-Verstärkung besteht darin, Paket-Header zu fälschen und DNS-Server auf andere Weise dazu zu bringen, ein großes Volumen an illegalem IP-Verkehr nachzuholen und Abfragen zu bedienen, die nicht authentisch sind, aber als Teil des DDoS-Angriffs gedacht sind.
Angreifer können auch bestimmte Arten von Abfragen senden, die eine eingehendere Antwort von DNS-Servern erfordern. Beispielsweise fordert eine Abfrage möglicherweise eine große Sammlung von DNS-Einträgen an. Experten haben auch festgestellt, dass diese "offenen Resolver" falsch eingerichtet sind und nicht zur wahllosen Beantwortung von Fragen eingerichtet werden sollten. Durch das Schließen solcher Sicherheitslücken kann sich ein Netzwerk vor gängigen Arten von DNS-Verstärkungsangriffen und ähnlichen DDoS-Angriffen schützen.
