the coronation of king rama x
email Webmasster contact's email   phone to ETDA  0-2123-1234
TH | EN


A | B | C |  D  | E | F | G | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

| | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |

D

เผยแพร่ 25.03.2013 (6 ปีที่ผ่านมา) | แก้ไขล่าสุด 25.08.2019 | อ่าน 916

DNS amplification attack

DNS amplification attack

ความหมายที่ 1

การโจมตีรูปแบบหนึ่ง ที่ทำให้เครื่องเหยื่อไม่สามารถให้บริการได้ โดยอาศัยหลักการทำงานของระบบโดเมนเนม (DNS) ซึ่งทำหน้าที่แปลงโดเมนเนม เป็นหมายเลขไอพี ในการโจมตี ผู้โจมตีจะใช้หมายเลขไอพีของเหยื่อเป็นเครื่องที่ส่งแพ็กเกจในการขอแปลงโด เมนเนมเป็นหมายเลขไอพี ซึ่งโดเมนเนมที่ผู้โจมตีเลือกนั้นมักจะมี ซับโดเมนอยู่เป็นจำนวนมาก ทำให้เครื่องให้บริการ DNS ส่งหมายเลขไอพีทุกหมายเลขที่เกี่ยวข้องมากลับมา ซึ่งหากมีซับโดเมนอยู่ 100 ซับโดเมนก็จะมีการตอบกลับมา 100 ชุด ดังนั้นหากแพ็กเกจมีขนาด 3 MB เครื่องเหยื่อจะรับข้อมูลตอบกลับมา 300 MB และยิ่งไปกว่านั้นหากผู้โจมตีเรียกใช้เครื่องให้บริการ DNS หลายเครื่อง ข้อมูลที่ตอบกลับมายังเหยื่อจะมีขนาด nX300 MB (n แทนจำนวนเครื่องให้บริการ DNS) ส่งผลให้เครื่องเหยื่อรับภาระหนักเกินไปจนไม่สามารถให้บริการได้

http://www.theinquirer.net/inquirer/news/1015743/dns-amplification-attacks-explained

 

ความหมายที่ 2

เป็นเทคนิคการโจมตีโดยอาศัยหลักการทำงานของระบบ DNS ผู้โจมตีจะส่ง DNS Request ไปยังระบบที่มี Subdomain มากๆ โดยระบุหมายเลข IP ของผู้ส่ง DNS Request เป็นหมายเลข IP ของเครื่องเหยื่อ เพื่อให้เครื่องทั้งหมดที่ได้รับ DNS Request ส่ง DNS Response มายังเครื่องของเหยื่อ ยิ่งเครื่องที่ตอบกลับมามีจำนวนมาก ข้อมูลก็จะถูกส่งเข้ามาที่เครื่องของเหยื่อมากจนอาจไม่สามารถทำงานต่อได้