TOP

Sitemap

Sitemap Descriptions

About ETDA

ข่าวสารและกิจกรรม

ศัพท์ชวนรู้

ศัพท์ชวนรู้ Documents

รายละเอียดศัพท์ชวนรู้

D

DNS amplification attack

ความหมายที่ 1 การโจมตีรูปแบบหนึ่ง ที่ทำให้เครื่องเหยื่อไม่สามารถให้บริการได้ โดยอาศัยหลักการทำงานของระบบโดเมนเนม (DNS) ซึ่งทำหน้าที่แปลงโดเมนเนม เป็นหมายเลขไอพี ในการโจมตี ผู้โจมตีจะใช้หมายเลขไอพีของเหยื่อเป็นเครื่องที่ส่งแพ็กเกจในการขอแปลงโด เมนเนมเป็นหมายเลขไอพี ซึ่งโดเมนเนมที่ผู้โจมตีเลือกนั้นมักจะมี ซับโดเมนอยู่เป็นจำนวนมาก ทำให้เครื่องให้บริการ DNS ส่งหมายเลขไอพีทุกหมายเลขที่เกี่ยวข้องมากลับมา ซึ่งหากมีซับโดเมนอยู่ 100 ซับโดเมนก็จะมีการตอบกลับมา 100 ชุด ดังนั้นหากแพ็กเกจมีขนาด 3 MB เครื่องเหยื่อจะรับข้อมูลตอบกลับมา 300 MB และยิ่งไปกว่านั้นหากผู้โจมตีเรียกใช้เครื่องให้บริการ DNS หลายเครื่อง ข้อมูลที่ตอบกลับมายังเหยื่อจะมีขนาด nX300 MB (n แทนจำนวนเครื่องให้บริการ DNS) ส่งผลให้เครื่องเหยื่อรับภาระหนักเกินไปจนไม่สามารถให้บริการได้ http://www.theinquirer.net/inquirer/news/1015743/dns-amplification-attacks-explained ความหมายที่ 2 เป็นเทคนิคการโจมตีโดยอาศัยหลักการทำงานของระบบ DNS ผู้โจมตีจะส่ง DNS Request ไปยังระบบที่มี Subdomain มากๆ โดยระบุหมายเลข IP ของผู้ส่ง DNS Request เป็นหมายเลข IP ของเครื่องเหยื่อ เพื่อให้เครื่องทั้งหมดที่ได้รับ DNS Request ส่ง DNS Response มายังเครื่องของเหยื่อ ยิ่งเครื่องที่ตอบกลับมามีจำนวนมาก ข้อมูลก็จะถูกส่งเข้ามาที่เครื่องของเหยื่อมากจนอาจไม่สามารถทำงานต่อได้

  • 68 ครั้ง
  • 19 ก.ค. 2563