Jump to content

Nowy szablon forum

mygo.pl

Stworzyliśmy dla Was nowy wygląd forum. Z pewnością znajdziesz rzeczy, które wg Ciebie mogą zostać zmienione - wspomnij o tym w specjalnym wątku.

Czytaj więcej

Jak założyć własną sieć

serwerów CS

Zastanawiasz się nad prowadzeniem własnej sieci serwerów? Przeczytaj podstawowe informacje, na które należy zwrócić uwagę, przy takim projekcie.

Czytaj więcej

Tworzymy spis sieci

dodaj swoją

Dodaj sieć do której należysz, pozwoli to na promocję i budowę ogólnopolskiej bazy sieci CS.

Czytaj więcej

Czym są ataki dns? DNS amplification


Dementor11
 Share

Recommended Posts

Czym jest sam DNS oraz co oznacza atak na DNS?

Zacznijmy od przytoczenia definicji DNS. Zatem jest to z j. ang. “Domain Name System”, czyli najprościej mówiąc system tłumaczący przeglądarkom nazwy adresów domenowych (np. twojadomena.pl) na adresy IP docelowych serwerów (np. 212.85.96.183). Gdy przeglądarka odbierze tłumaczenie nazwy domenowej, to następuje połączenie i otwierana jest wskazana strona internetowa.

 

DNS to złożony system komputerowy oraz prawny. Zapewnia z jednej strony rejestrację nazw domen internetowych i ich powiązanie z numerami IP. Z drugiej strony realizuje bieżącą obsługę komputerów odnajdujących adresy IP odpowiadające poszczególnym nazwom. Jest nieodzowny do działania prawie wszystkich usług sieci Internet.

Skoro mniej więcej wiesz już co to jest DNS, to przejdźmy do tego czym jest atak na wyżej wspomniany Domain Name System. Otóż mianem takiego ataku nazywa się odmianę ataku DDOS (tekst o atakach DDOS powinien znajdować się na naszym forum), który polega na wysyłaniu zapytań do serwerów DNS ze sfałszowanym adresem zwrotnym.

Serwery DNS, w odpowiedzi na dziesiątki lub nawet setki tysięcy zapytań kierowanych z komputerów agresora, wysyłają odpowiedzi na jeden komputer, cel ataku włamywacza, zapychając jego łącze, pamięć i moc obliczeniową. Atakowany ma małe możliwości obrony przed takim atakiem, gdyż odfiltrowanie odpowiedzi od DNS na odpowiedzi na zadane i na niezadane pytanie jest praktycznie niemożliwe, a nawet gdyby było nie spowoduje to odciążenia zakończenia sieciowego. Innymi słowy ataki DNS polegają na wysyłaniu spamu na dany serwer DNS, co doprowadza do przeciążenia całego serwera i zmniejszania jego mocy obliczeniowej.

 

Jak z tym walczyć, skoro to aż takie trudne?

 Walka z atakami DNS nie jest jednak niemożliwa. Większości ataków DNS można zapobiec poprzez odpowiednie ustawienia serwera. Należy ograniczyć zaufanie wobec danych przesyłanych przez inne serwery DNS, zwłaszcza te prywatne. Ważne jest też ignorowanie tych spośród odebranych rekordów, które nie są bezpośrednio związane z wysłanym przez nasz serwer zapytaniem

Aby znacznie utrudnić przeprowadzenie udanego ataku można również zastosować losowe przyznawanie portów dla zapytań DNS. Sposób ten może być jednak trudny do zaimplementowania, gdyż większość routerów, firewalli, serwerów proxy i innych urządzeń tłumaczących adresy sieciowe korzysta z wcześniej ustalonych numerów portów dla konkretnych usług.

 

Czytaj także:

Czym jest atak DDoS?

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...