جدول المحتويات:
- التعريف - ماذا تعني كلمة هجوم تضخيم خادم اسم المجال (هجوم تضخيم DNS)؟
- تيكوبيديا تشرح هجوم تضخيم خادم اسم المجال (هجوم تضخيم DNS)
التعريف - ماذا تعني كلمة هجوم تضخيم خادم اسم المجال (هجوم تضخيم DNS)؟
هجوم تضخيم خادم اسم المجال (هجوم تضخيم DNS) هو نوع متطور من هجمات رفض الخدمة الموزعة (DDoS) التي تتضمن إرسال كميات هائلة من البيانات الواردة إلى الخادم. من خلال الطفرات في حركة مرور الشبكة ، فإن الهدف هو جعل النظام غير متاح للمستخدمين الشرعيين.
تيكوبيديا تشرح هجوم تضخيم خادم اسم المجال (هجوم تضخيم DNS)
يصف الخبراء هجمات تضخيم DNS بأنها تقنيات تستخدم أنواعًا معينة من بروتوكولات استعلام DNS وإعدادات الأجهزة المتاحة لانتزاع نظام باستعلامات واردة غير ضرورية. أرسلت هجمات تضخيم DNS السابقة والأكثر بدائية طلبات فردية إلى موارد الشبكة المركزية. بسبب نقص مصادقة المصافحة ، تقوم هذه العقد بتوزيع الطلبات على أجهزة نظام الشبكة الأخرى. تم منع هذه الأنواع من الهجمات إلى حد كبير من خلال إدارة الشبكات الحديثة.
تتضمن الأنواع الأحدث من هجمات تضخيم DNS خوادم DNS المعروفة باسم الحلول المفتوحة. تكمن الفكرة في أن مزودي خدمة الإنترنت (ISP) يعينون عادةً خوادم DNS هذه ، مما يساعد على توزيع معلومات عنوان IP. تتضمن تقنية هجوم تضخيم DNS الشائعة تزوير رؤوس الحزم وخداع خوادم DNS بطريقة أخرى من أجل اللحاق بكمية كبيرة من حركة مرور IP غير القانونية وتقديم استعلامات غير أصلية ولكنها مخصصة كجزء من هجوم DDoS.
يمكن للمهاجمين أيضًا إرسال أنواع محددة من الاستعلامات التي تتطلب استجابة أكثر جوهرية من خوادم DNS. على سبيل المثال ، قد يطلب الاستعلام مجموعة كبيرة من سجلات DNS. لاحظ الخبراء أيضًا أن هذه "الحلول المفتوحة" تم إعدادها بشكل غير صحيح ويجب عدم إعدادها للإجابة على الاستفسارات بشكل عشوائي. بإغلاق هذه الأنواع من ثغرات الأمان ، يمكن للشبكة أن تحمي نفسها من الأنواع الشائعة من هجمات تضخيم DNS وهجمات DDoS المشابهة.
