ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

ทำความรู้จักกับการโจมตีระบบแบบ DNS Amplification Attack (ดีเอ็นเอส แอมพลิฟีเค' เชิน แอคแท็ค)

ภาพประกอบบทความ DNS Amplication Attack
ภาพประกอบบทความ DNS Amplication Attack

            DNS Amplification Attack หรือเรียกอีกอย่างว่า DNS Reflection Attack (ดีเอ็นเอส รีเฟลค'เชิน แอคแท็ค) เป็นเทคนิคในการโจมตีประเภท DDoS (ดีดอส) (Distributed Denial of Service (ดิสทิบิ้ว เดเนียล ออฟ เซอร์วิช)) มีการนำมาใช้โจมตีระบบอย่างแพร่หลาย ซึ่งความรุนแรงของการโจมตีลักษณะนี้สามารถทำให้ระบบล่มได้

            สาเหตุที่เรียกว่า DNS Amplification หรือ DNS Reflection Attack นั้นก็มาจากลักษณะของการโจมตี ด้วยพื้นฐานของระบบ DNS (ดีเอ็นเอส) นั้นจะใช้ protocol UDP (โปรโตคอล ยูดีพี) ซึ่งเป็นการรับส่งข้อมูลแบบ stateless (สเทท'ลิส) คือสามารถส่งข้อมูลออกไปได้ตั้งแต่ packet (แพคเกจ) แรกที่ส่ง ดังนั้นจึงเกิดการปลอมแปลงได้ง่าย โดยผู้โจมตีจะทำการปลอมแปลงเป็น IP (ไอพี) ของเหยื่อ แล้วระดมส่งคำร้องขอทำการ resolve DNS (รีโซฟ ดีเอ็นเอส) ไปยัง DNS Server (ดีเอ็นเอส เซิร์ฟเวอร์) ที่ต่างๆ และเมื่อ DNS Server ได้รับคำร้องแล้ว ก็จะตอบกลับไปหา IP ตามที่ผู้โจมตีปลอมมา ทำให้ IP เป้าหมายที่จะโจมตีได้รับ packet DNS ปริมาณมหาศาล และที่บอกว่าเป็น Amplification Attack เพราะรูปแบบของคำร้อง DNS เหล่านี้ส่วนมากจะเป็น packet สั้นๆ แต่ขนาดของ packet ที่ DNS server จะต้องตอบกลับไปมีขนาดใหญ่มาก ทำให้ bandwidth (แบรนด์วิธ) ของเครื่องที่ถูกโจมตีเต็ม

สำหรับวิธีป้องกันอาจแบ่งออกเป็น 3 ส่วน ดังนี้

  1. ส่วนของ bandwidth และส่วนของการทำ stateful inspection (สเคทฟูล อินสเปคชั่น) คือหาเครื่อง firewall (ไฟล์วอล) หรือ server (เซิร์ฟเวอร์) ที่รองรับ bandwidth ปริมาณมากกว่าการโจมตีให้ได้แล้วจึงทำการ drop (ดรอป) ข้อมูลการถาม DNS 
  2. แบบ stateful ทำโดยตั้งค่าว่าถ้า firewall ไม่เจอคำร้องสำหรับ DNS request (ดีเอ็นเอส รีเควส) นั้น ให้ทำการ drop reply (ดรอป เรปไทร์) ที่ได้รับนั้นทิ้ง
  3. เจ้าของ server ไม่ควรเปิด recursion resolve (รีเคอชั่น รีโซว) เพื่อไม่ให้เครื่อง server ของตัวเองกลายเป็นเครื่องที่ไปโจมตีเครื่องอื่นๆ ได้

ภาพประกอบบทความ: mfkocalar.com

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
PHP 8 มาแล้ว มาพร้อมกับ Feature เพียบ ดูหล่อขึ้นเยอะ เร็วขึ้นด้วย
โดย mindphp ศ 27 พ.ย. 2020 12:45 am บอร์ด MindPHP News & Feedback
0
10
ศ 27 พ.ย. 2020 12:45 am โดย mindphp
ปัญหาย้าย โดเมนแล้ว Wordpress แล้ว Login เข้า admin ไม่ได้ Error ERROR for site owner: Invalid domain for site key
โดย mindphp พฤ 26 พ.ย. 2020 11:05 pm บอร์ด ปัญหาการใช้ phpBB3, SMF, Joomla, Wordpress, CMS, CRM
1
9
พฤ 26 พ.ย. 2020 11:34 pm โดย mindphp
การเข้าใช้งานสำหรับลูกค้าเพื่อซื้อห้องพักหรือขายห้องพัก อโกด้า
โดย milk2533 พ 25 พ.ย. 2020 6:43 pm บอร์ด Microsoft Office Knowledge & line & Etc
0
10
พ 25 พ.ย. 2020 6:43 pm โดย milk2533
อุปโภค กับ บริโภค ต่างกันอย่างไร
โดย milk2533 พ 25 พ.ย. 2020 6:09 pm บอร์ด Microsoft Office Knowledge & line & Etc
0
8
พ 25 พ.ย. 2020 6:09 pm โดย milk2533
Lot ผลิต และ วันหมดอายุ สินค้า ดูอย่างไร
โดย milk2533 พ 25 พ.ย. 2020 5:48 pm บอร์ด Microsoft Office Knowledge & line & Etc
0
17
พ 25 พ.ย. 2020 5:48 pm โดย milk2533
ขนส่งสาธารณะ คืออะไร
โดย milk2533 พ 25 พ.ย. 2020 5:26 pm บอร์ด Microsoft Office Knowledge & line & Etc
0
12
พ 25 พ.ย. 2020 5:26 pm โดย milk2533
ใบเสร็จน้ำมันรถที่สามารถนำมาใช้ค่าใช้จ่ายได้ สังเกตอย่างไร
โดย milk2533 พ 25 พ.ย. 2020 4:57 pm บอร์ด Accounting software & ERP โปรแกรมบัญชี ระบบอีอาร์พี
0
10
พ 25 พ.ย. 2020 4:57 pm โดย milk2533
อัพเดทความปลอดภัย 7 จุด!!! ใน Joomla เวอร์ชั่นใหม่ 3.9.23
โดย tsukasaz พ 25 พ.ย. 2020 11:36 am บอร์ด MindPHP News & Feedback
1
37
พ 25 พ.ย. 2020 12:46 pm โดย prmindphp