Amplification Là Gì
Bài viết này sẽ reviews bạn về DNS Amplification Attack. Nếu bạn cần hỗ trợ, xin vui lòng liên hệ hoidapthutuchaiquan.vn qua hỗ trợ tư vấn 1900 6046 ext.3, thư điện tử về support
1. DNS Amplification Attack là gì?
DNS Amplification là một cuộc tiến công Distributed Denial of Service (DDoS), trong những số đó kẻ tấn công khai minh bạch thác những lỗ hổng vào những DNS (Domain Name System) server để biến các truy vấn nhỏ ban sơ thành phần nhiều payload lớn hơn nhiều, được thực hiện để “hạ gục” sever của nạn nhân.
Bạn đang xem: Amplification là gì
DNS Amplification là 1 trong những kiểu tiến công phản chiếu, nhằm thao túng những DNS có thể truy cập công khai, khiến chúng trở thành kim chỉ nam với con số lớn các gói UDP. Bằng cách sử dụng nhiều kỹ thuật không giống nhau, thủ phạm rất có thể “thổi phồng” kích thước của những gói UDP này, khiến cho cuộc tiến công trở nên khỏe mạnh đến mức hủy diệt cả cơ sở hạ tầng Internet khỏe mạnh nhất.
2. Biểu đạt cuộc tấn công
DNS Amplification, y hệt như các cuộc tiến công khuếch đại khác, là 1 trong loại tấn công phản chiếu. Trong trường hợp này, việc phản chiếu đạt được bằng phương pháp gợi ra bình luận từ trình phân giải DNS cho tới một showroom IP giả mạo.
Trong một cuộc tấn công DNS Amplification, thủ phạm vẫn gửi một truy hỏi vấn DNS có địa chỉ cửa hàng IP hàng nhái (của nàn nhân) tới một trình phân giải DNS đang mở, khiến nó vấn đáp lại địa chỉ cửa hàng đó bằng phản hồi DNS. Với nhiều truy vấn đưa được gởi đi với với một số trong những trình phân giải DNS vấn đáp lại đồng thời, mạng của nàn nhân có thể dễ dàng bị “choáng ngợp” bởi số lượng phản hồi DNS ko kiểm soát.
Các đòn phản kích càng nguy hiểm hơn khi được khuếch đại. “Khuếch đại” tại đây đề cập tới sự việc phản hồi của dòng sản phẩm chủ ko tương xứng với yêu ước gói ban đầu được gửi.
Để khuếch tán một cuộc tấn công DNS như thế này, từng yêu ước DNS rất có thể được gửi bằng protocol extension DNS EDNS0, chất nhận được các DNS message bự hoặc sử dụng tài năng mật mã của DNSSEC (DNS security extension) nhằm tăng kích thước message. Các truy vấn hàng nhái thuộc loại “ANY” (bất kỳ), trả lại tất cả thông tin đang biết về vùng DNS vào một yêu ước duy nhất, cũng hoàn toàn có thể được sử dụng.
Thông qua các phương thức này với những phương pháp khác, một thông báo yêu cầu DNS có size khoảng 60 byte có thể được cấu hình để gửi thông báo phản hồi bên trên 4000 byte tới sever đích – dẫn đến thông số khuếch đại 70:1. Điều này làm cho tăng đáng kể trọng lượng lưu lượt truy cập mà vật dụng chủ phương châm nhận được và tăng tốc độ hết sạch tài nguyên của dòng sản phẩm chủ.
Hơn nữa, những cuộc tấn công DNS Amplification thường đưa tiếp các yêu mong DNS thông sang 1 hoặc các mạng botnet – làm tăng đáng kể lưu lượng truy vấn trực tiếp vào (các) sever được nhắm phương châm và khiến cho việc theo dõi danh tính của kẻ tiến công khó hơn nhiều.
Xem thêm: Tỷ Giá 1 Yên Nhật Bằng Bao Nhiêu Tiền Việt Nam, Một Yên Nhật Bằng Bao Nhiêu Tiền Việt Nam
3. Cách giảm thiểu tấn công khuếch đại DNS?
Các cách thịnh hành để ngăn chặn hoặc bớt thiểu tác động của các cuộc tấn công DNS Amplification bao hàm thắt chặt bảo mật thông tin DNS server, chặn phần lớn DNS server cụ thể hoặc tất cả các recursive relay hệ thống và giới hạn tốc độ.
Tuy nhiên, những phương thức này không loại bỏ các mối cung cấp tấn công, cũng như không làm sút tải trên mạng và chuyển đổi giữa sever định danh (name server) và sever đệ quy (recursive server) mở. Xung quanh ra, vấn đề chặn tất cả lưu lượng truy cập từ các máy nhà đệ quy mở có thể cản trở các nỗ lực tiếp xúc DNS hợp pháp. Chẳng hạn, một số trong những tổ chức duy trì máy chủ đệ quy mở nhằm nhân viên làm việc trên thứ di động rất có thể phân giải từ máy chủ định danh “đáng tin cậy”. Việc chặn lưu lượt truy vấn từ các máy công ty này có thể cản trở quyền truy cập của họ.
4. Cách ngăn chặn cuộc tấn công DNS Amplification
4.1. Giữ mang lại trình phân giải ở chế độ riêng bốn và được bảo vệ
Nếu bạn vận hành trình phân giải của riêng biệt mình, việc thực hiện trình phân giải đó yêu cầu được giới hạn cho người dùng bên trên mạng của khách hàng để góp ngăn bộ lưu trữ cache của chính nó bị lan truyền độc do tin tặc bên ngoài tổ chức. Nó thiết yếu được mở cho người dùng mặt ngoài.
Hãy thông số kỹ thuật nó bảo mật thông tin nhất rất có thể để kháng lại việc lây lây nhiễm phần mềm độc hại vào bộ lưu trữ cache. Những biện pháp bảo đảm được tích vừa lòng trong ứng dụng DNS đảm bảo chống lại bài toán lây lây lan sang bộ lưu trữ cache bao gồm thêm tính năng biến đổi đối với các yêu ước gửi đi, để khiến hacker khó nhận được phản hồi không có thật. Những cách hoàn toàn có thể thực hiện điều đó bao gồm:
Sử dụng một cổng nguồn hốt nhiên (thay do cổng UDP 53)Ngẫu nhiên hóa ID tróc nã vấnĐặt ngẫu nhiên những chữ loại viết hoa, viết thường trong tên miền nhờ cất hộ đi để phân giải. (Đó là vì máy chủ định danh đã xử lý example.com và ExaMPle.com giống nhau lúc phân giải địa chỉ cửa hàng IP, dẫu vậy nó sẽ phản hồi bằng cách sử dụng cùng một kiểu viết như truy vấn vấn ban đầu).4.2. Quản lý DNS hệ thống một biện pháp bảo mật
Khi kể tới các máy chủ có thẩm quyền, chúng ta cần ra quyết định tự mình host chúng hay thao tác đó thông qua nhà cung cấp dịch vụ hoặc công ty đăng ký domain. Một chuyên gia nói rằng: “Không ai xem xét bảo mật của doanh nghiệp nhiều rộng chính chúng ta đâu, bởi vì vậy bạn nên tự host và quản lý, nếu như khách hàng có đủ kỹ năng để gia công như vậy”.
Tất nhiên trường hợp bạn không tồn tại những tài năng đó, thì tất yếu là nên nhờ người khác làm điều này thay đến bạn. Đó không chỉ là là vấn đề trình độ chuyên môn mà còn tương quan đến quy mô vì nhiều tổ chức cần phải có DNS vps ở tía hoặc tứ nơi trên vắt giới.
Xem thêm: Cấu Trúc Cách Dùng Phân Biệt In Case Là Gì, Cấu Trúc In Case
5. Dịch vụ chống tấn công DNS Amplification Attacks
Một trong số những cách phòng phòng tấn công an toàn là chúng ta có thể thuê search thuê DDoS Proxy DDoS Filter ngơi nghỉ hoidapthutuchaiquan.vn. DDoS Proxy DDoS Filter cản thanh lọc được những loại tiến công sau: UDP Attacks, TCP SYN Flood, SYN-ACK Reflection Attacks, ICMP AttacksS, DNS Amplification Attacks, HTTP Attacks…với nấc giá cân xứng với các doanh nghiệp.
