Table des matières:
- Définition - Que signifie l'attaque d'amplification de serveur de noms de domaine (attaque d'amplification DNS)?
- Techopedia explique l'attaque d'amplification du serveur de noms de domaine (attaque d'amplification DNS)
Définition - Que signifie l'attaque d'amplification de serveur de noms de domaine (attaque d'amplification DNS)?
Une attaque d'amplification de serveur de nom de domaine (attaque d'amplification DNS) est un type sophistiqué d'attaque par déni de service distribué (DDoS) qui implique l'envoi de quantités massives de données entrantes à un serveur. Grâce à des pics de trafic réseau, l'intention est de rendre un système inaccessible aux utilisateurs légitimes.
Techopedia explique l'attaque d'amplification du serveur de noms de domaine (attaque d'amplification DNS)
Les experts caractérisent les attaques d'amplification DNS comme des techniques qui utilisent des types spécifiques de protocoles de requête DNS et des configurations matérielles disponibles pour affaiblir un système avec des requêtes entrantes inutiles. Des attaques d'amplification DNS antérieures et plus primitives ont envoyé des requêtes individuelles aux ressources du réseau central. En raison d'un manque d'authentification de prise de contact, ces nœuds distribueraient des demandes à d'autres périphériques du système réseau. Ces types d'attaques ont été largement évités grâce à une administration réseau moderne.
Les nouveaux types d'attaques d'amplification DNS impliquent des serveurs DNS appelés résolveurs ouverts. L'idée est que les fournisseurs de services Internet (FAI) attribuent généralement aux clients ces serveurs DNS, ce qui permet de transmettre des informations d'adresse IP. Une technique d'attaque par amplification DNS courante consiste à forger des en-têtes de paquets et à inciter les serveurs DNS à rattraper un grand volume de trafic IP illégal et à répondre à des requêtes qui ne sont pas authentiques mais destinées à faire partie de l'attaque DDoS.
Les attaquants peuvent également envoyer des types spécifiques de requêtes qui nécessitent une réponse plus substantielle des serveurs DNS. Par exemple, une requête peut demander une grande collection d'enregistrements DNS. Les experts ont également noté que ces «résolveurs ouverts» sont mal configurés et ne doivent pas être configurés pour répondre sans discernement aux requêtes. En fermant ces types de failles de sécurité, un réseau peut se protéger contre les types courants d'attaques d'amplification DNS et les attaques DDoS similaires.
