2.2 Усиление атаки на протокол DNS
Уровни усиления эффективности атаки:
1) Естественный - DNS-пакеты, отправляемые в ответ на запрос, в несколько раз крупнее тех, что отправляются пользователем при запросе. С помощью этого простого в реализации способа даже самая простая атака может получить 3-4 кратное усиление.
2) Выборочный - ответы на DNS-запросы имеют различный размер: в ответ на некоторые DNS-запросы отправляется короткий ответ, в ответ на другие ответ гораздо больше. Опытный злоумышленник может сначала определить, какие доменные имена в ответе сервера имеют больший размер. Отправляя запросы только для таких доменных имен, злоумышленник может достигать 10-кратного усиления.
3) Настроенный вручную. Если брать для рассмотрения серьезные DNS-атаки, которые имеют большой масштаб активности, то злоумышленник может даже разработать специальные доменные имена, для отправки имен которых требуется пакеты огромных размеров. Отправляя запросы только на такие специально созданные доменные имена, злоумышленник может достичь 100-кратного усиления.
- 1.5. Атаки сети, виды и защита
- Вопрос 10. Сетевые атаки. Пассивные атаки, sniffing. Методы защиты.
- Вопрос 18. Защита от сетевых атак. Различные типы окружений для мсэ. Места установки мсэ.
- Вопрос 17. Защита от сетевых атак. Классификация мсэ.
- 1).Сетевые атаки:
- Информационные и сетевые ресурсы открытых систем как объекты атак
- Классификация средств сетевой защиты
- 7. Угрозы сетевой безопасности. Основные виды сетевых атак.
- Вопрос № 20. Реализация сетевой атаки.
- Вопрос № 41. Сетевые атаки: их классификация.