Woordenlijst - DNS amplification attack
Wat is een DNS amplification attack?
Bij een DNS amplificiation attack is het doel van de aanvallers om te voorkomen dat gebruikers toegang krijgen tot een netwerksysteem, service, website, applicatie of andere bron door het traag te laten reageren of zelfs volledig uit te schakelen.
Gedistribueerd
Tegenwoordig nemen hackers steeds vaker hun toevlucht tot een DDoS, waarbij de bron van de aanval niet één computer is, maar honderden of duizenden computers, vaak geïnfecteerd met een virus. Als er 1000 computers worden ingezet de aan een snelheid van 100 kbit/s, dan krijg je een aanval van 100 Mbit/s op een server.
Versterking
Tegenwoordig nemen hackers steeds vaker hun toevlucht tot een DDoS, waarbij de bron van de aanval niet één computer is, maar honderden of duizenden computers, vaak geïnfecteerd met een virus. Als er 1000 computers worden ingezet de aan een snelheid van 100 kbit/s, dan krijg je een aanval van 100 Mbit/s op een server.
Spoofing
Standaard wordt het antwoord van een nameserver teruggestuurd naar de aanvrager. Door het IP-adres van de aanvragende computer te vervalsen en aan te passen naar de doelserver die je wil aanvallen krijg je een doelgerichte en effectieve manier om een server of een netwerk op de knieën te krijgen.
Verkeerde instelling
Een DNS amplification attack kan uitgevoerd worden via een nameserver die slecht ingesteld is. Meestal zijn die private nameservers van bedrijven die - door een foute instelling - toelaten dat van overal op het internet er aanvragen kunnen komen. Dit kan relatief eenvoudig opgevangen worden door een firewall. Een tweede instelling is dat nameservers enkel zouden mogen antwoorden op domeinnamen waarvoor ze autoritair zijn.