یکی از مشکلات مشهور، که گریبانگیر مدیران سروراختصاصی و مجازی شده، مصرف نامتعارف و بیش از حد ترافیک ماهیانه سرویس است.
اغلب کاربران جهت بررسی و رفع آن بهدنبال منشاء مصرف در کنترلپنل هاستینگ خود هستند، اما هیچ کاربری با این میزان مصرف ترافیک وجود نداشته و درنتیجه جستجوی آنها نتیجهای در بر نخواهد داشت.
بررسیهای اخیر تیم فنی ایرانسرور نشان میدهد سرچشمه و دلیل اصلی مصرف بیش از اندازهی ترافیک، یک حفره امنیتی در سرویس DNS مشهور به DNS Amplification است.
👈 اگر دربارۀ DNS اطلاعات ندارید، مقالۀ دی ان اس چیست را مرور کنید.
DNS Amplification چیست؟
DNS Amplification را میتوان در دستهی حملات اختلال در سرویس DOS قرار داد، و یکی از معروفترین حملات DDOS، که هدف آن افزایش ترافیک DNS برروی سیستم قربانی میباشد نامید.
💡 در مقاله حمله DDoS چیست، به زبان ساده با این نوع از حملات که تعدادشان هم کم نیست، آشنا شوید.
شاید بتوان سادهترین تعریف از این نوع حمله را به این شکل بیان نمود که نفوذگر تعداد زیادی درخواست DNS را به Open DNS Resolverها مانند 8.8.8.8 یا 4.2.2.4 ارسال میکند، این درخواست بصورتی ایجاد شده است که پاسخ آن به IP قربانی ارسال میشود، بدین صورت تعداد زیادی درخواست DNS به سیستم قربانی ارسال میشود که باعث مصرف ترافیک و بروز اختلال در سیستم قربانی خواهد شد.
با توجه به گستردگی این نوع حمله طی ۶۰ روز گذشته بر بستر اینترنت، میتوان گفت برای ساعاتی، اینترنت با اختلال مواجه شد. اطلاعات تکمیلی در خصوص این حمله را میتوانید در لینکهای زیر مشاهده، و یا برای درک بهتر این نوع حمله میتوانید این فیلم را مشاهده نمایید.
http://blog.cloudflare.com/65gbps-ddos-no-problem
http://blog.cloudflare.com/deep-inside-a-dns-amplification-ddos-attack
راههای مقابله با حمله DNS Amplification چه هستند؟
با توجه به گستردگی این نوع حمله طی ۶۰ روز گذشته بر بستر اینترنت، در حال حاضر راهکار عملی برای جلوگیری از آن وجود ندارد ولی تنظیمات زیر به مدیران شبکه کمک میکند تا آسیب به سرویسهای خود را به حداقل ممکن برسانند.
در سرورهایی که از DNS سرور bind استفاده میکنند، مقادیر زیر در فایل named.conf اضافه نمایید:
options { allow-query-cache { none; }; recursion no; };
در سرورهایی که از DNS سرور Microsoft DNS Server استفاده میکنند:
روی DNS Server کلیک راست کرده و در بخش properties به سربرگ Advanced رفته و گزینۀ Disable recursion را فعال کنید.
چنانچه شما از کاربران ایران سرور بوده و از این مرکز، سرورمجازی یا اختصاصی تهیه نمودهاید، برای اعمال صحیح این تنظیمات کافیست که به بخش پشتیبانی تیکتی با عنوان “مقابله با DNS Amplification” ارسال نمایید.
اطلاعات تکمیلی در این خصوص را میتوانید در سایت CISA بخوانید.
2 دیدگاه. دیدگاه تازه ای بنویسید
بسیار ساده و خوب توضیح دادید
سلام و عرض ادب
امیدوارم حالتان خوب باشد.
خوشحالیم که این مقاله آموزشی برای شما مفید و کارآمد بوده