2. Атаки на протокол DNS
Атаки на DNS можно условно разделить на две категории.
Первая категория - это атаки на уязвимости в DNS-серверах. С этим подвидом атак связаны следующие опасности:
Во-первых, в результате DNS-атак пользователь рискует не попасть на нужную страницу. При вводе адреса сайта атакованный DNS будет перенаправлять запрос на подставные страницы.
Во-вторых, в результате перехода пользователя на ложный IP-адрес злоумышленник может получить доступ к его личной информации. При этом пользователь даже не будет подозревать, что его информация рассекречена.
Вторая категория - это DDoS-атаки, приводящие к неработоспособности DNS-сервера. При недоступности DNS-сервера пользователь не сможет попасть на нужную ему страницу, так как его браузер не сможет найти IP-адрес, соответствующий введённому адресу сайта. DDoS-атаки на DNS-сервера могут осуществляться как за счёт невысокой производительности DNS-сервера, так и за счёт недостаточной ширины канала связи. Потенциально DDoS-атаки второго вида могут иметь мощность до 70 Гбит/с при использовании техник наподобие DNS Amplification и пр.
Основной причиной такой подверженности DNS-систем угрозам является то, что они работают по протоколу UDP, более уязвимому, чем TCP.
Существует несколько способов атаки на DNS.
- 1.5. Атаки сети, виды и защита
- Вопрос 10. Сетевые атаки. Пассивные атаки, sniffing. Методы защиты.
- Вопрос 18. Защита от сетевых атак. Различные типы окружений для мсэ. Места установки мсэ.
- Вопрос 17. Защита от сетевых атак. Классификация мсэ.
- 1).Сетевые атаки:
- Информационные и сетевые ресурсы открытых систем как объекты атак
- Классификация средств сетевой защиты
- 7. Угрозы сетевой безопасности. Основные виды сетевых атак.
- Вопрос № 20. Реализация сетевой атаки.
- Вопрос № 41. Сетевые атаки: их классификация.