حمله DNS Amplification چیست؟ چطور با آن مقابله کنیم؟

دسته بندی: آموزش, اخبار, امنیت
DNS

یکی از مشکلات مشهور، که گریبان‌گیر  مدیران سروراختصاصی و مجازی شده، مصرف نامتعارف و بیش از حد ترافیک ماهیانه‌ سرویس است.

اغلب کاربران جهت بررسی و رفع آن به‌دنبال منشاء مصرف در کنترل‌پنل هاستینگ خود هستند، اما هیچ کاربری با این میزان مصرف ترافیک وجود نداشته و درنتیجه جستجوی آن‌ها نتیجه‌ای در بر نخواهد داشت.

بررسی‌های اخیر تیم فنی ایران‌سرور نشان می‌دهد سرچشمه و دلیل اصلی مصرف بیش از اندازه‌ی ترافیک، یک حفره امنیتی در سرویس DNS مشهور به DNS Amplification است.

👈 اگر دربارۀ DNS اطلاعات ندارید، مقالۀ دی ان اس چیست را مرور کنید.

DNS Amplification چیست؟

DNS Amplification را می‌توان در دسته‌ی حملات اختلال در سرویس DOS قرار داد، و یکی از معروفترین حملات DDOS، که هدف آن افزایش ترافیک DNS برروی سیستم قربانی می‌باشد نامید.

💡 در مقاله حمله DDoS چیست، به زبان ساده با این نوع از حملات که تعدادشان هم کم نیست، آشنا شوید.

شاید بتوان ساده‌ترین تعریف از این نوع حمله را به این شکل بیان نمود که نفوذگر تعداد زیادی درخواست DNS را به Open DNS Resolverها مانند 8.8.8.8 یا 4.2.2.4 ارسال میکند، این درخواست بصورتی ایجاد شده است که پاسخ آن به IP قربانی ارسال میشود، بدین صورت تعداد زیادی درخواست DNS به سیستم قربانی ارسال می‌شود که باعث مصرف ترافیک و بروز اختلال در سیستم قربانی خواهد شد.

با توجه به گستردگی این نوع حمله طی ۶۰ روز گذشته بر بستر اینترنت، میتوان گفت برای ساعاتی، اینترنت با اختلال مواجه شد. اطلاعات تکمیلی در خصوص این حمله را میتوانید در لینک‌های زیر مشاهده، و یا برای درک بهتر این نوع حمله میتوانید این فیلم را مشاهده نمایید.

حتما بخوانید:  امنیت سافت لایر (SoftLayer) - بخش سوم


http://blog.cloudflare.com/65gbps-ddos-no-problem
http://blog.cloudflare.com/deep-inside-a-dns-amplification-ddos-attack

راه‌های مقابله با حمله DNS Amplification چه هستند؟

با توجه به گستردگی این نوع حمله طی ۶۰ روز گذشته بر بستر اینترنت، در حال حاضر راهکار عملی برای جلوگیری از آن وجود ندارد ولی تنظیمات زیر به  مدیران شبکه کمک میکند تا آسیب به سرویس‌های خود را به حداقل ممکن برسانند.

در سرورهایی که از DNS سرور bind استفاده میکنند، مقادیر زیر در فایل named.conf اضافه نمایید:

options

{

allow-query-cache { none; };

recursion no;

};

در سرورهایی که از DNS سرور Microsoft DNS Server استفاده می‌کنند:

روی DNS Server کلیک راست کرده و در بخش properties به سربرگ Advanced رفته و گزینۀ  Disable recursion را فعال کنید.

چنانچه شما از کاربران ایران سرور بوده و از این مرکز، سرورمجازی یا اختصاصی تهیه نموده‌اید، برای اعمال صحیح این تنظیمات کافیست که به بخش پشتیبانی تیکتی با عنوان “مقابله با DNS Amplification” ارسال نمایید.

اطلاعات تکمیلی در این خصوص را می‌توانید در سایت CISA بخوانید.

امتیاز شما

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست