DNS-amplifiering

(DNS amplification, DNS reflection) –– en typ av överbelastningsattack som utnyttjar namnservrar i DNS-systemet. Namnservern används som ovetande mellanhand i angreppet. – Angriparen skickar för­fråg­ningar om upp­slag­ning (att hitta den IP‑adress som motsvarar en viss webbadress, url) till en namnserver. En enkel förfrågan kan generera stora datamängder. För­frågan är försedd med falsk avsändaradress (se spoofing), så svaren skickas till en annan server. Den servern är det egentliga målet för attacken. Genom att sätta igång ett antal sådana förfrågningar kan man bombardera en server med mycket större datamängder än vid ett direkt angrepp. En förutsättning är att namnservern som används som mellan­hand är en öppen rekursiv resolver, något som bör undvikas.

[attacker] [internet] [ändrad 9 maj 2018]