القائمة الرئيسية

الصفحات

كيفية منع هجوم تضخيم خادم اسم المجال DNS Amplification attack

كيفية منع هجوم تضخيم خادم اسم المجال DNS Amplification attack

كيفية منع هجوم تضخيم خادم اسم المجال DNS Amplification attack

هجوم تضخيم خادم اسم المجال هو شكل شائع لهجوم DDoS الذي يحاول إغراق النظام المستهدف بحركة مرور استجابة DNS


يمكنك منع هجوم تضخيم DNS من خلال تنفيذ التحقق من عنوان IP المصدر على جهاز الشبكة ، وتعطيل التكرار على خوادم الأسماء المعتمدة ، وقصر العودية على العملاء المعتمدين ، وتنفيذ إعداد تحديد معدل الاستجابة (RRL) على خادم DNS.


ما هو هجوم تضخيم DNS؟

هجوم تضخيم خادم اسم المجال (DNS) هو شكل شائع لرفض الخدمة الموزع (DDoS) ، حيث يستخدم المهاجمون خوادم DNS المفتوحة التي يمكن الوصول إليها بشكل عام لإغراق النظام المستهدف بحركة مرور استجابة DNS.


تتكون التقنية الأساسية من مهاجم يرسل طلب بحث عن اسم DNS إلى خادم DNS مفتوح مع عنوان المصدر المخادع ليكون عنوان الهدف.


عندما يرسل خادم DNS استجابة سجل DNS ، يتم إرسالها بدلاً من ذلك إلى الهدف. عادةً ما يرسل المهاجمون طلبًا للحصول على أكبر قدر ممكن من معلومات المنطقة لتعظيم تأثير التضخيم.


في معظم الهجمات من هذا النوع التي لاحظتها US-CERT ، تكون الاستعلامات المخادعة التي يرسلها المهاجم من النوع ، "أي" ، والتي تعرض جميع المعلومات المعروفة حول منطقة DNS في طلب واحد.


نظرًا لأن حجم الاستجابة أكبر بكثير من الطلب ، يكون المهاجم قادرًا على زيادة حجم حركة المرور الموجهة إلى الضحية.


من خلال الاستفادة من الروبوتات لإنتاج عدد كبير من استعلامات DNS المخادعة ، يمكن للمهاجم إنشاء قدر هائل من حركة المرور مع القليل من الجهد.


بالإضافة إلى ذلك ، نظرًا لأن الاستجابات هي بيانات مشروعة قادمة من خوادم صالحة ، فمن الصعب للغاية منع هذه الأنواع من الهجمات.


كيف تمنع هجوم تضخيم DNS؟

يمكنك منع هجمات تضخيم DNS من خلال:

  • تنفيذ التحقق من عنوان IP المصدر على جهاز الشبكة.
  • تعطيل العودية Recursion على خوادم الأسماء المخولة.
  • قصر العودية Recursion على العملاء المعتمدين.
  • تنفيذ إعداد تحديد معدل الاستجابة (RRL) على خادم DNS.


reaction:
Ahmed Taher
Ahmed Taher
مدون من العراق . احب البرمجة وكل ما يتعلق بالشبكات والسيرفرات وامن المعلومات . واسعى الى توفير جميع المصادر والمواد للامتحانات الدولية.

تعليقات