Новости Как DNSBomb уничтожит ваш сервер: подробности новой PDoS-атаки

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Всё, что нужно знать о разрушительной атаке с использованием DNS-запросов.


t9zwjoqnwzuxzmh1e4v1rgek7ikuge0d.jpg


Ученые Для просмотра ссылки Войди или Зарегистрируйся детали новой мощной и эффективной техники «импульсной DoS-атаки» (pulsing denial-of-service, PDoS), которая использует DNS -запросы и ответы для достижения коэффициента усиления атаки в 20 000 раз.

По своей сути атака, получившая название DNSBomb ( Для просмотра ссылки Войди или Зарегистрируйся ), эксплуатирует легитимные функции DNS, такие как ограничения частоты запросов, тайм-ауты ответов на запросы, агрегирование запросов и настройки максимального размера ответа. Эти механизмы позволяют создавать синхронизированные потоки ответов с использованием специально разработанного авторитетного сервера и уязвимого рекурсивного DNS-резолвера.

Механизм атаки DNSBomb

Специалисты поясняют, что DNSBomb использует множество широко реализованных механизмов DNS для накопления запросов, отправляемых с низкой скоростью, увеличения их размера в ответах и концентрации всех ответов в короткие, высокообъемные периоды, чтобы одновременно перегрузить целевые системы.

Стратегия атаки


jh709nbfpqlpt5azsywf6zj3yoaxgvc4.png


Модель атаки DNSBomb

Модель атаки включает IP-подмену нескольких DNS-запросов к домену, контролируемому злоумышленником, и задержку ответов для агрегирования множества откликов. Цель DNSBomb — перегрузить жертву периодическими всплесками усиленного трафика, который трудно обнаружить.

Презентация результатов и меры защиты

Результаты исследования были Для просмотра ссылки Войди или Зарегистрируйся на 45-м симпозиуме IEEE по безопасности и конфиденциальности, состоявшемся на прошлой неделе в Сан-Франциско, а ранее на мероприятии GEEKCON 2023, которое состоялось в Шанхае в октябре 2023 года.

Организация Internet Systems Consortium (ISC), которая разрабатывает и поддерживает программный комплекс BIND , Для просмотра ссылки Войди или Зарегистрируйся что программное обеспечение компании не уязвимо для DNSBomb. Кроме того, существующие меры по смягчению последствий достаточно эффективны для минимизации рисков.
 
Источник новости
www.securitylab.ru

Похожие темы