ทำความรู้จักกับการโจมตีระบบแบบ DNS Amplification Attack (ดีเอ็นเอส แอมพลิฟีเค' เชิน แอคแท็ค)

ภาพประกอบบทความ DNS Amplication Attack
ภาพประกอบบทความ DNS Amplication Attack

            DNS Amplification Attack หรือเรียกอีกอย่างว่า DNS Reflection Attack (ดีเอ็นเอส รีเฟลค'เชิน แอคแท็ค) เป็นเทคนิคในการโจมตีประเภท DDoS (ดีดอส) (Distributed Denial of Service (ดิสทิบิ้ว เดเนียล ออฟ เซอร์วิช)) มีการนำมาใช้โจมตีระบบอย่างแพร่หลาย ซึ่งความรุนแรงของการโจมตีลักษณะนี้สามารถทำให้ระบบล่มได้

            สาเหตุที่เรียกว่า DNS Amplification หรือ DNS Reflection Attack นั้นก็มาจากลักษณะของการโจมตี ด้วยพื้นฐานของระบบ DNS (ดีเอ็นเอส) นั้นจะใช้ protocol UDP (โปรโตคอล ยูดีพี) ซึ่งเป็นการรับส่งข้อมูลแบบ stateless (สเทท'ลิส) คือสามารถส่งข้อมูลออกไปได้ตั้งแต่ packet (แพคเกจ) แรกที่ส่ง ดังนั้นจึงเกิดการปลอมแปลงได้ง่าย โดยผู้โจมตีจะทำการปลอมแปลงเป็น IP (ไอพี) ของเหยื่อ แล้วระดมส่งคำร้องขอทำการ resolve DNS (รีโซฟ ดีเอ็นเอส) ไปยัง DNS Server (ดีเอ็นเอส เซิร์ฟเวอร์) ที่ต่างๆ และเมื่อ DNS Server ได้รับคำร้องแล้ว ก็จะตอบกลับไปหา IP ตามที่ผู้โจมตีปลอมมา ทำให้ IP เป้าหมายที่จะโจมตีได้รับ packet DNS ปริมาณมหาศาล และที่บอกว่าเป็น Amplification Attack เพราะรูปแบบของคำร้อง DNS เหล่านี้ส่วนมากจะเป็น packet สั้นๆ แต่ขนาดของ packet ที่ DNS server จะต้องตอบกลับไปมีขนาดใหญ่มาก ทำให้ bandwidth (แบรนด์วิธ) ของเครื่องที่ถูกโจมตีเต็ม

สำหรับวิธีป้องกันอาจแบ่งออกเป็น 3 ส่วน ดังนี้

  1. ส่วนของ bandwidth และส่วนของการทำ stateful inspection (สเคทฟูล อินสเปคชั่น) คือหาเครื่อง firewall (ไฟล์วอล) หรือ server (เซิร์ฟเวอร์) ที่รองรับ bandwidth ปริมาณมากกว่าการโจมตีให้ได้แล้วจึงทำการ drop (ดรอป) ข้อมูลการถาม DNS 
  2. แบบ stateful ทำโดยตั้งค่าว่าถ้า firewall ไม่เจอคำร้องสำหรับ DNS request (ดีเอ็นเอส รีเควส) นั้น ให้ทำการ drop reply (ดรอป เรปไทร์) ที่ได้รับนั้นทิ้ง
  3. เจ้าของ server ไม่ควรเปิด recursion resolve (รีเคอชั่น รีโซว) เพื่อไม่ให้เครื่อง server ของตัวเองกลายเป็นเครื่องที่ไปโจมตีเครื่องอื่นๆ ได้

ภาพประกอบบทความ: mfkocalar.com

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
จะเขียน Code PHP ยังไงให้ได้ออกมาแบบนี้ครับ รบกวนช่วยที่ครับ
โดย meen_nont ศ 05 มี.ค. 2010 10:55 pm บอร์ด JavaScript & jQuery Ajax & Node.JS
0
1854
ศ 05 มี.ค. 2010 10:55 pm โดย meen_nont View Topic จะเขียน Code PHP ยังไงให้ได้ออกมาแบบนี้ครับ รบกวนช่วยที่ครับ
ช่วยบอกหน่อยค่ะว่าเอาฐานข้อมูลออกจาโฮลทำงัยค่ะ
โดย tungting ศ 05 มี.ค. 2010 9:55 am บอร์ด SQL - Database
1
1254
ศ 05 มี.ค. 2010 8:51 pm โดย bm8408 View Topic ช่วยบอกหน่อยค่ะว่าเอาฐานข้อมูลออกจาโฮลทำงัยค่ะ
สอบถามเรื่อง run php script ทุกๆ 1 นาที บน windows
โดย pinatcha พฤ 04 มี.ค. 2010 10:33 pm บอร์ด Programming - PHP
10
5221
อ 13 เม.ย. 2010 12:46 pm โดย pinatcha View Topic สอบถามเรื่อง run php script ทุกๆ 1 นาที บน windows
บริการ Radio Online (วิทยุออนไลน์ หรือ สถานีวิทยุออนไลน์) 150/เดือน ฟังได้ 200คน
โดย bm8408 พ 03 มี.ค. 2010 2:36 pm บอร์ด Web Hosting Review - Free Host Share Host VPS
0
1917
พ 03 มี.ค. 2010 2:36 pm โดย bm8408 View Topic บริการ Radio Online (วิทยุออนไลน์ หรือ สถานีวิทยุออนไลน์) 150/เดือน ฟังได้ 200คน
ถามเรื่อง : .HTML action ไปที่ .PHP ไฟล์ ที่อยู่ใน Folder นะครับ
โดย lovepong พ 03 มี.ค. 2010 1:34 pm บอร์ด Programming - PHP
1
950
พ 03 มี.ค. 2010 2:40 pm โดย lovepong View Topic ถามเรื่อง : .HTML action ไปที่ .PHP ไฟล์ ที่อยู่ใน Folder นะครับ
แปลงจาก SQLSERVER2005 ออก รายงานมาเป็น EXCEL ทำไงหรือครับ
โดย tangsupap พ 03 มี.ค. 2010 12:44 pm บอร์ด SQL - Database
4
2244
จ 08 มี.ค. 2010 11:23 am โดย tangsupap View Topic แปลงจาก SQLSERVER2005 ออก รายงานมาเป็น EXCEL ทำไงหรือครับ
สอบถามเกี่ยวกับ googlemap
โดย athrun01 พ 03 มี.ค. 2010 10:31 am บอร์ด JavaScript & jQuery Ajax & Node.JS
0
1445
พ 03 มี.ค. 2010 10:31 am โดย athrun01 View Topic สอบถามเกี่ยวกับ googlemap
ผมใหม่จริงๆครับ พึ่งตั้งเสร็จหน้าเว็บยังเป็นภาษาอังกฤษอยู่เลย อยากทราบวิธีเปลี่ย
โดย wern พ 03 มี.ค. 2010 7:59 am บอร์ด Programming - PHP
2
759
พ 03 มี.ค. 2010 5:25 pm โดย bm8408 View Topic ผมใหม่จริงๆครับ พึ่งตั้งเสร็จหน้าเว็บยังเป็นภาษาอังกฤษอยู่เลย อยากทราบวิธีเปลี่ย