Isi kandungan:
- Takrifan - Apakah Serangan Amplifikasi Pelayan Nama Domain (DNS Amplification Attack) bermaksud?
- Techopedia menerangkan Serangan Amplifikasi Server Nama Domain (Serangan Amplikasi DNS)
Takrifan - Apakah Serangan Amplifikasi Pelayan Nama Domain (DNS Amplification Attack) bermaksud?
Serangan penguatan pelayan nama domain (serangan penguat DNS) adalah jenis penyerang denial-of-service distributed (DDoS) yang canggih yang melibatkan menghantar sejumlah besar data masuk ke pelayan. Melalui pancang dalam trafik rangkaian, niatnya adalah untuk membuat sistem tidak tersedia kepada pengguna yang sah.
Techopedia menerangkan Serangan Amplifikasi Server Nama Domain (Serangan Amplikasi DNS)
Pakar mencirikan serangan amplifikasi DNS sebagai teknik yang menggunakan protokol pertanyaan DNS tertentu dan setup perkakasan yang tersedia untuk melanda sistem dengan pertanyaan yang tidak perlu. Serangan penguat DNS awal dan lebih primitif menghantar permintaan individu ke sumber rangkaian pusat. Disebabkan kekurangan pengesahan jabat tangan, nod ini akan mengedarkan permintaan ke peranti sistem rangkaian yang lain. Serangan-serangan ini sebahagian besarnya telah dicegah melalui pentadbiran rangkaian moden.
Serangan jenis penguat DNS yang lebih baru melibatkan pelayan DNS yang dikenali sebagai penyahpasang terbuka. Idea ini ialah penyedia perkhidmatan Internet (ISP) biasanya menugaskan pelayan DNS ini, yang membantu menyampaikan maklumat alamat IP. Teknik serangan amplifikasi DNS biasa melibatkan penempaan tajuk paket dan sebaliknya menipu pelayan DNS untuk menangkap sejumlah besar IP lalu lintas haram dan melayani pertanyaan yang tidak asli tetapi bertujuan sebagai sebahagian daripada serangan DDoS.
Penyerang juga boleh menghantar jenis pertanyaan khusus yang memerlukan respons yang lebih besar dari pelayan DNS. Sebagai contoh, pertanyaan mungkin meminta koleksi DNS yang besar. Pakar-pakar juga telah menyatakan bahawa "pemecah buka terbuka" ini dibuat dengan salah dan tidak sepatutnya ditubuhkan untuk menjawab pertanyaan dengan sewenang-wenangnya. Dengan menutup celah-celah keselamatan jenis ini, rangkaian dapat melindungi dirinya daripada serangan jenis amplifikasi DNS biasa dan serangan DDoS serupa.
