Mənası: DNS gücləndirmə − bədniyyətli boşluq olan DNS serverə sorğu göndərir (adətən qısa), server isə sorğuya uzunluğu xeyli böyük olan paketlə cavab verir.
Açıqlama
DNS gücləndirmə hücumu, kibercinayətkarların zərər çəkmiş qurbanın infrastrukturuna yönəldilmiş böyük həcmdə trafik yaratmaq üçün istifadə etdiyi bir DDoS (Distributed Denial-of-Service - Paylanmış Xidmət İnkarı) hücum növüdür. Bu hücumda, hücumçu qurbanın IP ünvanını hədəf kimi göstərən, lakin zəif və ya bədniyyətli DNS serverlərinə yönəldilmiş, nisbətən kiçik DNS sorğuları göndərir. Bu zəif DNS serverlər isə, hücumçunun sorğusuna çox böyük cavab paketləri ilə cavab verir. Bu böyük cavab paketləri qurbanın şəbəkəsinə yönəldilir və bu da qurbanın şəbəkəsinin tutumunu aşıraraq xidmətin dayandırılmasına səbəb olur.
İş Prinsipi
Hücumun əsas prinsipi DNS protokolunun xüsusiyyətlərindən istifadə etməkdir. DNS serverlərinin sorğulara göndərdikləri cavabların ölçüsü sorğuların ölçüsündən xeyli böyük ola bilər. Hücumçu bu fərqdən istifadə edərək, kiçik sorğular göndərərək böyük həcmdə cavab alır və bu cavabları qurbanın ünvanına yönəldir.
İstifadə Sahələri
- Kiber təhlükəsizlik: DNS gücləndirmə, DDoS hücumlarının əsas növlərindən biridir və kiber təhlükəsizlik tədqiqatlarında geniş araşdırılır.
- Şəbəkə təhlükəsizliyi: Şəbəkə infrastrukturunun qorunması üçün DNS gücləndirmə hücumlarına qarşı müdafiə mexanizmlərinin inkişafı vacibdir.
- Kompüter elmləri: DNS protokolunun iş prinsiplərinin və zəifliklərinin araşdırılması, bu cür hücumların qarşısının alınması üçün əsas rol oynayır.
Müdafiə üsulları
DNS gücləndirmə hücumlarına qarşı müdafiə üsulları arasında DNS serverlərinin düzgün konfiqurasiyası, trafikin filtrlənməsi, rate limiting (məhdudlaşdırma) və DDoS müdafiə sistemlərinin istifadəsi yer alır.