 |
|
|
|
Защита от DDoS подручными средствами. Часть 1. DNS Amplification
Защита от DDoS подручными средствами Рассмотрим DDoS-атаки типа «усиление» (amplification) с использованием сервиса DNS и защиту от них Чтобы сделать свой вклад в защиту всемирного киберпространства от DDoS, совсем не обязательно покупать дорогостоящее оборудование или подписываться на сервис. Любой администратор сервера может поучаствовать без дополнительных материальных вложений, используя только знания и немного времени. DNS amplification Суть атаки заключается в том, чтобы в ответ на DNS-запрос приходил ответ, в несколько раз больший, чем запрос. Поскольку протокол DNS основан на UDP, в запросе подменяется адрес отправителя на адрес жертвы и генерируется трафик к большому количеству IP-адресов, на которых обнаружена возможность рекурсии. Источниками вредоносного трафика могут быть:
Как такая атака выполняется? Предположим, есть у нас такие участники:
Выполняем элементарный DNS-запрос по FQDN, у которого гарантированно большое количество соответствующих ему IP-адресов: client:~$ dig @192.168.10.128 google.com
Статью целиком читайте в журнале «Системный администратор», №05 за 2016 г. на страницах 22-26. PDF-версию данного номера можно приобрести в нашем магазине. |
АНДРЕЙ ДУГИН, инженер по защите информации, CCNP Security, Комментарии отсутствуют
| Добавить комментарий |
|
Комментарии могут оставлять только зарегистрированные пользователи |
|
