Dementor11 Opublikowano Marzec 26, 2020 o 20:30 Udostępnij Opublikowano Marzec 26, 2020 o 20:30 Czym jest sam DNS oraz co oznacza atak na DNS? Zacznijmy od przytoczenia definicji DNS. Zatem jest to z j. ang. “Domain Name System”, czyli najprościej mówiąc system tłumaczący przeglądarkom nazwy adresów domenowych (np. twojadomena.pl) na adresy IP docelowych serwerów (np. 212.85.96.183). Gdy przeglądarka odbierze tłumaczenie nazwy domenowej, to następuje połączenie i otwierana jest wskazana strona internetowa. DNS to złożony system komputerowy oraz prawny. Zapewnia z jednej strony rejestrację nazw domen internetowych i ich powiązanie z numerami IP. Z drugiej strony realizuje bieżącą obsługę komputerów odnajdujących adresy IP odpowiadające poszczególnym nazwom. Jest nieodzowny do działania prawie wszystkich usług sieci Internet. Skoro mniej więcej wiesz już co to jest DNS, to przejdźmy do tego czym jest atak na wyżej wspomniany Domain Name System. Otóż mianem takiego ataku nazywa się odmianę ataku DDOS (tekst o atakach DDOS powinien znajdować się na naszym forum), który polega na wysyłaniu zapytań do serwerów DNS ze sfałszowanym adresem zwrotnym. Serwery DNS, w odpowiedzi na dziesiątki lub nawet setki tysięcy zapytań kierowanych z komputerów agresora, wysyłają odpowiedzi na jeden komputer, cel ataku włamywacza, zapychając jego łącze, pamięć i moc obliczeniową. Atakowany ma małe możliwości obrony przed takim atakiem, gdyż odfiltrowanie odpowiedzi od DNS na odpowiedzi na zadane i na niezadane pytanie jest praktycznie niemożliwe, a nawet gdyby było nie spowoduje to odciążenia zakończenia sieciowego. Innymi słowy ataki DNS polegają na wysyłaniu spamu na dany serwer DNS, co doprowadza do przeciążenia całego serwera i zmniejszania jego mocy obliczeniowej. Jak z tym walczyć, skoro to aż takie trudne? Walka z atakami DNS nie jest jednak niemożliwa. Większości ataków DNS można zapobiec poprzez odpowiednie ustawienia serwera. Należy ograniczyć zaufanie wobec danych przesyłanych przez inne serwery DNS, zwłaszcza te prywatne. Ważne jest też ignorowanie tych spośród odebranych rekordów, które nie są bezpośrednio związane z wysłanym przez nasz serwer zapytaniem Aby znacznie utrudnić przeprowadzenie udanego ataku można również zastosować losowe przyznawanie portów dla zapytań DNS. Sposób ten może być jednak trudny do zaimplementowania, gdyż większość routerów, firewalli, serwerów proxy i innych urządzeń tłumaczących adresy sieciowe korzysta z wcześniej ustalonych numerów portów dla konkretnych usług. Czytaj także: Czym jest atak DDoS? Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się