ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

ทำความรู้จักกับการโจมตีระบบแบบ DNS Amplification Attack (ดีเอ็นเอส แอมพลิฟีเค' เชิน แอคแท็ค)

ภาพประกอบบทความ DNS Amplication Attack
ภาพประกอบบทความ DNS Amplication Attack

            DNS Amplification Attack หรือเรียกอีกอย่างว่า DNS Reflection Attack (ดีเอ็นเอส รีเฟลค'เชิน แอคแท็ค) เป็นเทคนิคในการโจมตีประเภท DDoS (ดีดอส) (Distributed Denial of Service (ดิสทิบิ้ว เดเนียล ออฟ เซอร์วิช)) มีการนำมาใช้โจมตีระบบอย่างแพร่หลาย ซึ่งความรุนแรงของการโจมตีลักษณะนี้สามารถทำให้ระบบล่มได้

            สาเหตุที่เรียกว่า DNS Amplification หรือ DNS Reflection Attack นั้นก็มาจากลักษณะของการโจมตี ด้วยพื้นฐานของระบบ DNS (ดีเอ็นเอส) นั้นจะใช้ protocol UDP (โปรโตคอล ยูดีพี) ซึ่งเป็นการรับส่งข้อมูลแบบ stateless (สเทท'ลิส) คือสามารถส่งข้อมูลออกไปได้ตั้งแต่ packet (แพคเกจ) แรกที่ส่ง ดังนั้นจึงเกิดการปลอมแปลงได้ง่าย โดยผู้โจมตีจะทำการปลอมแปลงเป็น IP (ไอพี) ของเหยื่อ แล้วระดมส่งคำร้องขอทำการ resolve DNS (รีโซฟ ดีเอ็นเอส) ไปยัง DNS Server (ดีเอ็นเอส เซิร์ฟเวอร์) ที่ต่างๆ และเมื่อ DNS Server ได้รับคำร้องแล้ว ก็จะตอบกลับไปหา IP ตามที่ผู้โจมตีปลอมมา ทำให้ IP เป้าหมายที่จะโจมตีได้รับ packet DNS ปริมาณมหาศาล และที่บอกว่าเป็น Amplification Attack เพราะรูปแบบของคำร้อง DNS เหล่านี้ส่วนมากจะเป็น packet สั้นๆ แต่ขนาดของ packet ที่ DNS server จะต้องตอบกลับไปมีขนาดใหญ่มาก ทำให้ bandwidth (แบรนด์วิธ) ของเครื่องที่ถูกโจมตีเต็ม

สำหรับวิธีป้องกันอาจแบ่งออกเป็น 3 ส่วน ดังนี้

  1. ส่วนของ bandwidth และส่วนของการทำ stateful inspection (สเคทฟูล อินสเปคชั่น) คือหาเครื่อง firewall (ไฟล์วอล) หรือ server (เซิร์ฟเวอร์) ที่รองรับ bandwidth ปริมาณมากกว่าการโจมตีให้ได้แล้วจึงทำการ drop (ดรอป) ข้อมูลการถาม DNS 
  2. แบบ stateful ทำโดยตั้งค่าว่าถ้า firewall ไม่เจอคำร้องสำหรับ DNS request (ดีเอ็นเอส รีเควส) นั้น ให้ทำการ drop reply (ดรอป เรปไทร์) ที่ได้รับนั้นทิ้ง
  3. เจ้าของ server ไม่ควรเปิด recursion resolve (รีเคอชั่น รีโซว) เพื่อไม่ให้เครื่อง server ของตัวเองกลายเป็นเครื่องที่ไปโจมตีเครื่องอื่นๆ ได้

ภาพประกอบบทความ: mfkocalar.com

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
TIP การใช้ SSL ของ cloudflare คู่กับ Let's Encrypt
โดย mindphp ส 02 พฤษภาคม 2020 8:17 pm บอร์ด Linux - Web Server
0
184
ส 02 พฤษภาคม 2020 8:17 pm โดย mindphp
กรมส่งเสริมการเกษตรเปิด "โครงการตู้เย็นข้างบ้านต้านภัย COVID-19" สนับสนุนเมล็ดพันธุ์พืชผักสวนครัวให้แก่เกษตรกรและประชาชน
โดย thatsawan ส 02 พฤษภาคม 2020 2:58 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
123
ส 02 พฤษภาคม 2020 2:58 pm โดย thatsawan
วิธีการจัดรูปแบบเลขบัตรประชาชนที่กรอกอัตโนมัติ
โดย Ittichai_chupol ศ 01 พฤษภาคม 2020 5:48 pm บอร์ด Jquery & Ajax Knowledge
0
216
ศ 01 พฤษภาคม 2020 5:48 pm โดย Ittichai_chupol
ปรับรูปภาพ fandeedee
โดย numtan5839 ศ 01 พฤษภาคม 2020 11:29 am บอร์ด FDD (Main)
29
167
พ 20 พฤษภาคม 2020 11:36 am โดย numtan5839
ปัญหา Deprecated: Function ereg() is deprecated ereg_replace()
โดย mindphp ศ 01 พฤษภาคม 2020 2:54 am บอร์ด Programming - PHP
1
1018
ศ 01 พฤษภาคม 2020 4:35 am โดย mindphp
ประวัติความเป็นมาการแข่งเรือยาว
โดย baitoeijr1230 พฤ 30 เม.ย. 2020 9:39 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
180
พฤ 30 เม.ย. 2020 9:39 pm โดย baitoeijr1230
วิธีการใช้งานตัว flask jwt เพื่อทำการ authenticate แบบใช้ Token ด้วย curl
โดย jirawoot พฤ 30 เม.ย. 2020 7:07 pm บอร์ด Python Knowledge
0
159
พฤ 30 เม.ย. 2020 7:07 pm โดย jirawoot
สร้าง slideshow หรือภาพสไลด์หน้าเว็บด้วย Module Product Slide ของ MooZiiCart
โดย prmindphp พ 29 เม.ย. 2020 6:34 pm บอร์ด MindPHP News & Feedback
0
80
พ 29 เม.ย. 2020 6:34 pm โดย prmindphp
วิธีการ Overrite การแจ้งเตือนเพื่อนำมาปรับแต่งใน Extension ของ phpbb
โดย Ittichai_chupol อ 28 เม.ย. 2020 7:01 pm บอร์ด PHP Knowledge
0
198
อ 28 เม.ย. 2020 7:01 pm โดย Ittichai_chupol
จะเขียน py ธรรมดาอ่านไฟล์ config ทำยังไงค่ะ
โดย thatsawan อ 28 เม.ย. 2020 4:42 pm บอร์ด Programming - C/C++ & java & Python
1
121
พฤ 30 เม.ย. 2020 11:00 am โดย jirawoot
ต้องการติดตั้ง psycopg2 ในเครื่อง windows 10 ยังไงค่ะ
โดย thatsawan อ 28 เม.ย. 2020 3:23 pm บอร์ด Programming - C/C++ & java & Python
11
179
อ 28 เม.ย. 2020 4:01 pm โดย thatsawan
ต้องการรันไฟล์ python 2.7 ที่ติดตั้งไว้เเล้ว ทำยังไงค่ะ
โดย thatsawan อ 28 เม.ย. 2020 2:20 pm บอร์ด Programming - C/C++ & java & Python
2
110
อ 28 เม.ย. 2020 3:12 pm โดย thatsawan
ตัวช่วยในการค้นหาสินค้าตามหมวดหมู่และค้นหาจากคีย์เวิร์ด Module Ajax Search ของ MooZiiCart
โดย prmindphp จ 27 เม.ย. 2020 6:58 pm บอร์ด MindPHP News & Feedback
0
80
จ 27 เม.ย. 2020 6:58 pm โดย prmindphp
อยากทำ create table แบบกรอกชื่อ table เองผ่านเว็ป
โดย tanapong ส 25 เม.ย. 2020 11:06 pm บอร์ด Programming - PHP
10
3565
จ 27 เม.ย. 2020 2:06 pm โดย tanapong
B - มีเมลส่งออกเยอะผิดปกติ
โดย thatsawan อ 26 เม.ย. 2020 5:29 pm บอร์ด Odoojob.com - Tester
1
6
อ 26 เม.ย. 2020 5:43 pm โดย mindphp
ตัวช่วยในการ Restore ระบบ เพื่อเคลียร์ข้อมูลต่างๆ Plugin System MRestore
โดย prmindphp ศ 24 เม.ย. 2020 6:50 pm บอร์ด MindPHP News & Feedback
0
128
ศ 24 เม.ย. 2020 6:50 pm โดย prmindphp
tkinter ตั้งหน้าจอ
โดย Anonymous ศ 24 เม.ย. 2020 6:41 pm บอร์ด Programming - C/C++ & java & Python
0
97
ศ 24 เม.ย. 2020 6:41 pm โดย บุคคลทั่วไป
อยากได้คำสั่ง SQL update sequence ใน postgresql
โดย thatsawan ศ 24 เม.ย. 2020 5:21 pm บอร์ด SQL - Database
1
238
จ 27 เม.ย. 2020 3:45 pm โดย thatsawan
ทำไมผม export ออกมาแล้วถึงมี comma แต่ล่ะตัวอักษรเลยครับ
โดย Anonymous พฤ 23 เม.ย. 2020 7:37 pm บอร์ด Programming - C/C++ & java & Python
1
214
พฤ 23 เม.ย. 2020 10:09 pm โดย mindphp
เช็คเวอร์ชั่นของส่วนเสริมทั้งหมดได้ง่ายๆด้วย Module MDVersions
โดย prmindphp พฤ 23 เม.ย. 2020 6:47 pm บอร์ด MindPHP News & Feedback
0
167
พฤ 23 เม.ย. 2020 6:47 pm โดย prmindphp