حمله DNS Amplification چیست؟ چطور با آن مقابله کنیم؟

یکی از مشکلات مشهور، که گریبان‌گیر  مدیران سروراختصاصی و مجازی شده، مصرف نامتعارف و بیش از حد ترافیک ماهیانه‌ سرویس است.

اغلب کاربران جهت بررسی و رفع آن به‌دنبال منشاء مصرف در کنترل‌پنل هاستینگ خود هستند، اما هیچ کاربری با این میزان مصرف ترافیک وجود نداشته و درنتیجه جستجوی آن‌ها نتیجه‌ای در بر نخواهد داشت.

بررسی‌های اخیر تیم فنی ایران‌سرور نشان می‌دهد سرچشمه و دلیل اصلی مصرف بیش از اندازه‌ی ترافیک، یک حفره امنیتی در سرویس DNS مشهور به DNS Amplification است.

👈 اگر دربارۀ DNS اطلاعات ندارید، مقالۀ دی ان اس چیست را مرور کنید.

DNS Amplification چیست؟

DNS Amplification را می‌توان در دسته‌ی حملات اختلال در سرویس DOS قرار داد، و یکی از معروفترین حملات DDOS، که هدف آن افزایش ترافیک DNS برروی سیستم قربانی می‌باشد نامید.

💡 در مقاله حمله DDoS چیست، به زبان ساده با این نوع از حملات که تعدادشان هم کم نیست، آشنا شوید.

شاید بتوان ساده‌ترین تعریف از این نوع حمله را به این شکل بیان نمود که نفوذگر تعداد زیادی درخواست DNS را به Open DNS Resolverها مانند ۸.۸.۸.۸ یا ۴.۲.۲.۴ ارسال میکند، این درخواست بصورتی ایجاد شده است که پاسخ آن به IP قربانی ارسال میشود، بدین صورت تعداد زیادی درخواست DNS به سیستم قربانی ارسال می‌شود که باعث مصرف ترافیک و بروز اختلال در سیستم قربانی خواهد شد.

با توجه به گستردگی این نوع حمله طی ۶۰ روز گذشته بر بستر اینترنت، میتوان گفت برای ساعاتی، اینترنت با اختلال مواجه شد. اطلاعات تکمیلی در خصوص این حمله را میتوانید در لینک‌های زیر مشاهده، و یا برای درک بهتر این نوع حمله میتوانید این فیلم را مشاهده نمایید.


http://blog.cloudflare.com/65gbps-ddos-no-problem
http://blog.cloudflare.com/deep-inside-a-dns-amplification-ddos-attack

راه‌های مقابله با حمله DNS Amplification چه هستند؟

با توجه به گستردگی این نوع حمله طی ۶۰ روز گذشته بر بستر اینترنت، در حال حاضر راهکار عملی برای جلوگیری از آن وجود ندارد ولی تنظیمات زیر به  مدیران شبکه کمک میکند تا آسیب به سرویس‌های خود را به حداقل ممکن برسانند.

در سرورهایی که از DNS سرور bind استفاده میکنند، مقادیر زیر در فایل named.conf اضافه نمایید:

options

{

allow-query-cache { none; };

recursion no;

};

در سرورهایی که از DNS سرور Microsoft DNS Server استفاده می‌کنند:

روی DNS Server کلیک راست کرده و در بخش properties به سربرگ Advanced رفته و گزینۀ  Disable recursion را فعال کنید.

چنانچه شما از کاربران ایران سرور بوده و از این مرکز، سرورمجازی یا اختصاصی تهیه نموده‌اید، برای اعمال صحیح این تنظیمات کافیست که به بخش پشتیبانی تیکتی با عنوان “مقابله با DNS Amplification” ارسال نمایید.

اطلاعات تکمیلی در این خصوص را می‌توانید در سایت CISA بخوانید.

3 پاسخ

    1. سلام و عرض ادب
      امیدوارم حالتان خوب باشد.
      خوشحالیم که این مقاله آموزشی برای شما مفید و کارآمد بوده

      پاسخ

    2. سلام و درود

      باعث خوشحالی ماست که مقاله براتون مفید بوده است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *