Rumah Keamanan Apa itu serangan amplifikasi server nama domain (serangan amplifikasi dns)? - definisi dari techopedia

Apa itu serangan amplifikasi server nama domain (serangan amplifikasi dns)? - definisi dari techopedia

Daftar Isi:

Anonim

Definisi - Apa yang dimaksud dengan Serangan Amplifikasi Server Nama Domain (Serangan Amplifikasi DNS)?

Serangan amplifikasi server nama domain (serangan amplifikasi DNS) adalah jenis serangan denial-of-service (DDoS) terdistribusi yang canggih yang melibatkan pengiriman data dalam jumlah besar ke server. Melalui lonjakan lalu lintas jaringan, tujuannya adalah membuat sistem tidak tersedia untuk pengguna yang sah.

Techopedia menjelaskan Serangan Amplifikasi Server Nama Domain (Serangan Amplifikasi DNS)

Para ahli mencirikan serangan amplifikasi DNS sebagai teknik yang menggunakan jenis protokol kueri DNS tertentu dan pengaturan perangkat keras yang tersedia untuk mengganggu sistem dengan permintaan masuk yang tidak perlu. Serangan amplifikasi DNS yang lebih awal dan lebih primitif mengirim permintaan individual ke sumber daya jaringan pusat. Karena kurangnya otentikasi jabat tangan, node ini akan mendistribusikan permintaan ke perangkat sistem jaringan lainnya. Jenis serangan ini sebagian besar telah dicegah melalui administrasi jaringan modern.

Jenis serangan amplifikasi DNS yang lebih baru melibatkan server DNS yang dikenal sebagai resolvers terbuka. Idenya adalah bahwa penyedia layanan Internet (ISP) biasanya menetapkan klien ini server DNS, yang membantu membagikan informasi alamat IP. Teknik serangan amplifikasi DNS yang umum melibatkan memalsukan header paket dan sebaliknya menipu server DNS agar mengejar lalu lintas IP ilegal dalam jumlah besar dan melayani permintaan yang tidak asli tetapi dimaksudkan sebagai bagian dari serangan DDoS.

Penyerang juga dapat mengirim tipe kueri tertentu yang memerlukan respons lebih substansial dari server DNS. Misalnya, kueri mungkin meminta koleksi besar catatan DNS. Para ahli juga telah mencatat bahwa "penyelesai terbuka" ini dibuat secara tidak benar dan tidak seharusnya dibuat untuk menjawab pertanyaan tanpa pandang bulu. Dengan menutup celah keamanan semacam ini, sebuah jaringan dapat melindungi dirinya dari jenis serangan amplifikasi DNS yang umum dan serangan DDoS serupa.

Apa itu serangan amplifikasi server nama domain (serangan amplifikasi dns)? - definisi dari techopedia