Инструменты пользователя

Инструменты сайта


cldap_dns-amplification

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
cldap_dns-amplification [2020/03/20 03:46]
darkfire
cldap_dns-amplification [2020/03/20 03:58] (текущий)
darkfire
Строка 1: Строка 1:
 ====== Атака CLDAP/​DNS-Amplification ====== ====== Атака CLDAP/​DNS-Amplification ======
   * [[https://​habr.com/​ru/​post/​51574/​|DNS Amplification (DNS усиление)]]   * [[https://​habr.com/​ru/​post/​51574/​|DNS Amplification (DNS усиление)]]
 +  * [[http://​blog.asidorov.name/​2013/​10/​dns-amplification-attack-bind.html|Защита от DNS Amplification attack (BIND)]]
  
 Объясняя простым языком DNS Amplification (DNS усиление),​ суть усиления заключается в том, что злоумышленник посылает (обычно короткий) запрос уязвимому DNS-серверу,​ который отвечает на запрос уже значительно большим по размеру пакетом. Если использовать в качестве исходного IP-адреса при отправке запроса адрес компьютера жертвы (ip spoofing), то уязвимый DNS-сервер будет посылать в большом количестве ненужные пакеты компьютеру-жертве,​ пока полностью не парализует его работу. Объясняя простым языком DNS Amplification (DNS усиление),​ суть усиления заключается в том, что злоумышленник посылает (обычно короткий) запрос уязвимому DNS-серверу,​ который отвечает на запрос уже значительно большим по размеру пакетом. Если использовать в качестве исходного IP-адреса при отправке запроса адрес компьютера жертвы (ip spoofing), то уязвимый DNS-сервер будет посылать в большом количестве ненужные пакеты компьютеру-жертве,​ пока полностью не парализует его работу.
cldap_dns-amplification.txt · Последние изменения: 2020/03/20 03:58 — darkfire