DNS Flood
یک نوع حمله انکار سرویس توزیع شده (DDoS) در
که مهاجم یک یا چند سیستم نام دامنه (DNS)
سرورها متعلق به یک منطقه خاص، تلاش برای جلوگیری از حل و فصل
سوابق منابع آن منطقه و مناطق زیر آن.
Incapsula
DNS Flood
حمله DNS تقویت
در یک حمله تقویت DNS، تعداد زیادی از درخواست DNS ارسال می شود
با یک آدرس آی پی جعلی به یک یا چند سرور DNS. بسته به
در پیکربندی، این سرویس دهنده DNS یک پاسخ را به آدرس ارسال می کند
آدرس IP که درخواست از آن ظاهر شد.
SimpleDNS
DNS Diffusion DDoS Attack
اگرچه US Cert و CloudFlare هر دو تعاریف خوب دارند، احساس می کردم آنها ساده نیستند. با این حال، من آنها را به عنوان استناد به عنوان آنها شامل کارهای فنی.
حملات DNS سیل با استفاده از اتصالات پهنای باند بالا از دوربین های IP، جعبه های DVR و دیگر دستگاه های IOT به طور مستقیم غلبه سرورهای DNS از ارائه دهندگان عمده. حجم درخواست های دستگاه های IoT سرویس های ارائه دهنده DNS را کاهش می دهد و از دسترسی کاربران مشروع به سرورهای DNS ارائه دهنده جلوگیری می کند.
حملات انفجار DNS با حملات تقویت DNS متفاوت است. برخلاف سیل های DNS، حملات تقویت DNS، منعکس کننده و تقویت ترافیک از سرورهای DNS ناخواسته می شود تا منشأ حمله را پنهان کرده و اثربخشی آن را افزایش دهد. حملات تقویت DNS از دستگاههایی با اتصالات پهنای باند کوچکتر برای درخواست های متعدد به سرورهای DNS ناخواسته استفاده می کند. این دستگاه درخواست های کوچک زیادی را برای سوابق DNS بسیار بزرگ انجام می دهد، اما هنگام تهیه درخواست ها، مهاجم آدرس برگشت را به عنوان قربانی مورد نظر جعل می کند. این تقویت به مهاجم اجازه می دهد که اهداف بزرگتری را با منابع محدود حمله محدود کند.
