DNS amplification attack
DNS amplification attack
ความหมายที่ 1
การโจมตีรูปแบบหนึ่ง ที่ทำให้เครื่องเหยื่อไม่สามารถให้บริการได้ โดยอาศัยหลักการทำงานของระบบโดเมนเนม (DNS) ซึ่งทำหน้าที่แปลงโดเมนเนม เป็นหมายเลขไอพี ในการโจมตี ผู้โจมตีจะใช้หมายเลขไอพีของเหยื่อเป็นเครื่องที่ส่งแพ็กเกจในการขอแปลงโด เมนเนมเป็นหมายเลขไอพี ซึ่งโดเมนเนมที่ผู้โจมตีเลือกนั้นมักจะมี ซับโดเมนอยู่เป็นจำนวนมาก ทำให้เครื่องให้บริการ DNS ส่งหมายเลขไอพีทุกหมายเลขที่เกี่ยวข้องมากลับมา ซึ่งหากมีซับโดเมนอยู่ 100 ซับโดเมนก็จะมีการตอบกลับมา 100 ชุด ดังนั้นหากแพ็กเกจมีขนาด 3 MB เครื่องเหยื่อจะรับข้อมูลตอบกลับมา 300 MB และยิ่งไปกว่านั้นหากผู้โจมตีเรียกใช้เครื่องให้บริการ DNS หลายเครื่อง ข้อมูลที่ตอบกลับมายังเหยื่อจะมีขนาด nX300 MB (n แทนจำนวนเครื่องให้บริการ DNS) ส่งผลให้เครื่องเหยื่อรับภาระหนักเกินไปจนไม่สามารถให้บริการได้
http://www.theinquirer.net/inquirer/news/1015743/dns-amplification-attacks-explained
ความหมายที่ 2
เป็นเทคนิคการโจมตีโดยอาศัยหลักการทำงานของระบบ DNS ผู้โจมตีจะส่ง DNS Request ไปยังระบบที่มี Subdomain มากๆ โดยระบุหมายเลข IP ของผู้ส่ง DNS Request เป็นหมายเลข IP ของเครื่องเหยื่อ เพื่อให้เครื่องทั้งหมดที่ได้รับ DNS Request ส่ง DNS Response มายังเครื่องของเหยื่อ ยิ่งเครื่องที่ตอบกลับมามีจำนวนมาก ข้อมูลก็จะถูกส่งเข้ามาที่เครื่องของเหยื่อมากจนอาจไม่สามารถทำงานต่อได้