• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Атака dns – один из методов DoS – атак

    Атака dns – является одним из методов DoS – атак (атаки на кэш). По сути, происходит замена ip –адреса, dns сервера домена жертвы. После чего, она при запросе обычной html страницы попадает либо на сервер киберпреступника (автоматически перенаправляется), что намного страшнее, либо ip адрес заменяется на несуществующий. Почему попадание на сервер злоумышленника так страшно – потому что, в этом случае, он может без особого труда получить доступ к информации ничего не подозревающего пользователя.

    Чаще всего в сети dns – сервер используют компьютеры, которые предоставляются организацией или интернет – провайдерами. Эти серверы устанавливаются в сети организаций для того, чтобы обеспечить пользователям ускорение трансляции имен, при помощи кэширования.

    Для того, чтобы атаку на dns-сервер можно было провести, злоумышленник использует возможную уязвимость в программном обеспечении. То есть, если сервер не проверяет ответы dns на безопасность, он будет кэшировать такие ответы удаленно, для того, чтобы использовать их для ответов на запросы иных пользователей, которые посылают аналогичные запросы. Как раз такая техника и используется для того, чтобы перенаправлять пользователей на тот веб-сайт, который пожелает злоумышленник. Например, используя спуфинг- один из видов хакерской атаки, они направляют клиента на dns-сервер, который выдает заведомо ложный ip-адрес сайта, следовательно пользователь будет перенаправлен на сайт злоумышленника. А вследствие этого, такой сайт может содержать разнообразное вредоносное программное обеспечение, внедрение которого пользователь не заметит и загрузит, что может привести его компьютер к заражению.

    Атака dns

    DDoS атаки dns по идее являются самыми банальными и простыми. Они могут привести к отказу в обслуживании dns путем насыщения полосы пропускания, либо методом захвата системных ресурсов. Чем опасен такой вид DDoS атаки – после того как она успешно завершается, пользователи не могут попасть на необходимую им страницу в глобальной сети, а все из-за того, что у dns отнимается возможность преобразовать доменное имя в ip – адрес