Definição – O que significa Ataque de Amplificação de Servidor de Nomes de Domínio (Ataque de Amplificação de DNS)?
Um ataque de amplificação de servidor de nome de domínio (ataque de amplificação de DNS) é um tipo sofisticado de ataque distribuído de negação de serviço (DDoS) que envolve o envio de grandes quantidades de dados de entrada para um servidor. Por meio de picos no tráfego da rede, a intenção é tornar um sistema indisponível para usuários legítimos.
Definirtec explica o ataque de amplificação de servidor de nome de domínio (ataque de amplificação de DNS)
Os especialistas caracterizam os ataques de amplificação de DNS como técnicas que usam tipos específicos de protocolos de consulta DNS e configurações de hardware disponíveis para atormentar um sistema com consultas desnecessárias. Ataques de amplificação de DNS anteriores e mais primitivos enviaram solicitações individuais aos recursos centrais da rede. Devido à falta de autenticação de handshake, esses nós distribuiriam as solicitações para outros dispositivos do sistema de rede. Esses tipos de ataques foram amplamente evitados por meio da administração de rede moderna.
Os tipos mais recentes de ataques de amplificação de DNS envolvem servidores DNS conhecidos como resolvedores abertos. A ideia é que os provedores de serviços de Internet (ISP) normalmente atribuam aos clientes esses servidores DNS, que ajudam a distribuir informações de endereço IP. Uma técnica comum de ataque de amplificação de DNS envolve forjar cabeçalhos de pacote e, de outra forma, enganar os servidores DNS para que alcancem um grande volume de tráfego IP ilegal e atendam a consultas que não são autênticas, mas pretendidas como parte do ataque DDoS.
Os invasores também podem enviar tipos específicos de consultas que exigem uma resposta mais substancial dos servidores DNS. Por exemplo, uma consulta pode solicitar uma grande coleção de registros DNS. Os especialistas também notaram que esses “resolvedores abertos” estão configurados incorretamente e não devem ser configurados para responder a consultas indiscriminadamente. Ao fechar esses tipos de brechas de segurança, uma rede pode se proteger contra tipos comuns de ataques de amplificação de DNS e ataques DDoS semelhantes.