• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Новый виток в развитии DDoS атак - атаки на DNS сервера

     

     Одним из относительно молодых типов DDoS атак, являются атаки на DNS сервера. Что же представляет из себя данный тип атак изнутри?

    В отличие от обычной атаки «отказ в обслуживании» на веб сайты в основе этого метода лежит отправка запросов к серверу доменных имен (DNS-серверу) для вывода его из строя.

    Следует напомнить, что  DNS – сервера в структуре интернета имеют большое значение, их основной функцией является преобразование доменных имен веб ресурсов (или другими словами URL сайта) в IP адреса закрепленных за ними серверов и обратно. Это позволяет не запоминать бесчисленные блоки цифр для доступа к сайту, а вводить в строку браузера «человеко – понятные» адреса, то есть соответственно намного упрощает жизнь рядовым пользователям интернета.  Из выше сказанного становиться понятно, что к определенному адресу сайта привязан сетевой адрес его сервера – хостинга. Следовательно, можно оценить потери, если вдруг эта сеть распределенных DNS  - серверов перестанет функционировать. Ни один из интернет пользователей не сможет получить доступ к веб-ресурсам по привычным ему адресам. В конечном счете это принесет огромные убытки практически всем людям, кто так или иначе связан с интернетом.

    Помимо непосредственно атаки на сам DNS – сервер, его могут использовать в качестве катализатора, для увеличения силы атаки на другой веб – ресурс. Данный метод называют – DNS Amplification. Использование его возможно благодаря халатности администраторов DNS – серверов и соответственно их неправильной настройки.

    Более подробно схема DDoS атаки с использованием DNS сервера выглядит следующим образом

     Для отправки DNS-запросов обычно применяют протокол UDP. Особенностью этого протокола является то, что можно легко подделать в пакете заголовок  с IP адресом отправителя (обратным адресом). Хакеры активно пользуются данной возможностью и направляют к неправильно настроенным DNS-серверам поток запросов с IP адресом цели атаки - компьютера жертвы. DNS - сервер отвечает на указанный адрес и генерируется поток вредоносного трафик. Применяя к этому методу еще и коэффициент усиления атаки,  возможно сгенерировать трафик в 73 раза превосходящий трафик входящих DNS – запросов. К примеру, отправлять запросы, таким образом, чтобы ответ на них был наиболее объемный. Сервера провайдеров имея обычно большую пропускную способность, могут генерировать  гигабитный трафик, поэтому это не такая уж неосуществимая задача. Жертва DDoS-атаки в том числе подвергается репрессиям со стороны DNS-сервера, который требует закончить отправку паразитного потока UDP-пакетов.

    Новостные ленты пестрят сообщениям о использовании этих  методов DDoS. Одними из наиболее крупных последних атак были атаки на DNS сервера телекоммуникационной компании AT&T, на  крупнейший в мире поставщик облачных услуг компанию Zerigo, на компанию Cloudflare, которая занимается доставкой контента. Поток DDoS трафика на последнюю достигал 65 Гбит/с. Как можно заметить, в наше время DDoS атаки все так же популярны и разнообразны. Поэтому для минимизации использования хотя бы вышеперечисленных методов нужно надеяться на скорейшей повышение квалификации администраторов DNS-серверов и изменений конфигурации оборудования, в соответствии с обнаруженными дырами.