ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

ทำความรู้จักกับการโจมตีระบบแบบ DNS Amplification Attack (ดีเอ็นเอส แอมพลิฟีเค' เชิน แอคแท็ค)

ภาพประกอบบทความ DNS Amplication Attack
ภาพประกอบบทความ DNS Amplication Attack

            DNS Amplification Attack หรือเรียกอีกอย่างว่า DNS Reflection Attack (ดีเอ็นเอส รีเฟลค'เชิน แอคแท็ค) เป็นเทคนิคในการโจมตีประเภท DDoS (ดีดอส) (Distributed Denial of Service (ดิสทิบิ้ว เดเนียล ออฟ เซอร์วิช)) มีการนำมาใช้โจมตีระบบอย่างแพร่หลาย ซึ่งความรุนแรงของการโจมตีลักษณะนี้สามารถทำให้ระบบล่มได้

            สาเหตุที่เรียกว่า DNS Amplification หรือ DNS Reflection Attack นั้นก็มาจากลักษณะของการโจมตี ด้วยพื้นฐานของระบบ DNS (ดีเอ็นเอส) นั้นจะใช้ protocol UDP (โปรโตคอล ยูดีพี) ซึ่งเป็นการรับส่งข้อมูลแบบ stateless (สเทท'ลิส) คือสามารถส่งข้อมูลออกไปได้ตั้งแต่ packet (แพคเกจ) แรกที่ส่ง ดังนั้นจึงเกิดการปลอมแปลงได้ง่าย โดยผู้โจมตีจะทำการปลอมแปลงเป็น IP (ไอพี) ของเหยื่อ แล้วระดมส่งคำร้องขอทำการ resolve DNS (รีโซฟ ดีเอ็นเอส) ไปยัง DNS Server (ดีเอ็นเอส เซิร์ฟเวอร์) ที่ต่างๆ และเมื่อ DNS Server ได้รับคำร้องแล้ว ก็จะตอบกลับไปหา IP ตามที่ผู้โจมตีปลอมมา ทำให้ IP เป้าหมายที่จะโจมตีได้รับ packet DNS ปริมาณมหาศาล และที่บอกว่าเป็น Amplification Attack เพราะรูปแบบของคำร้อง DNS เหล่านี้ส่วนมากจะเป็น packet สั้นๆ แต่ขนาดของ packet ที่ DNS server จะต้องตอบกลับไปมีขนาดใหญ่มาก ทำให้ bandwidth (แบรนด์วิธ) ของเครื่องที่ถูกโจมตีเต็ม

สำหรับวิธีป้องกันอาจแบ่งออกเป็น 3 ส่วน ดังนี้

  1. ส่วนของ bandwidth และส่วนของการทำ stateful inspection (สเคทฟูล อินสเปคชั่น) คือหาเครื่อง firewall (ไฟล์วอล) หรือ server (เซิร์ฟเวอร์) ที่รองรับ bandwidth ปริมาณมากกว่าการโจมตีให้ได้แล้วจึงทำการ drop (ดรอป) ข้อมูลการถาม DNS 
  2. แบบ stateful ทำโดยตั้งค่าว่าถ้า firewall ไม่เจอคำร้องสำหรับ DNS request (ดีเอ็นเอส รีเควส) นั้น ให้ทำการ drop reply (ดรอป เรปไทร์) ที่ได้รับนั้นทิ้ง
  3. เจ้าของ server ไม่ควรเปิด recursion resolve (รีเคอชั่น รีโซว) เพื่อไม่ให้เครื่อง server ของตัวเองกลายเป็นเครื่องที่ไปโจมตีเครื่องอื่นๆ ได้

ภาพประกอบบทความ: mfkocalar.com

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
(Close)B - ข้อความแนะนำตัว ของผู้สมัครไม่แสดงใน บริษัทที่เปิดรับ
โดย thatsawan พฤ 21 พฤษภาคม 2020 5:18 pm บอร์ด Odoojob.com - Tester
2
5
อ 26 พฤษภาคม 2020 6:22 pm โดย thatsawan
R - [email Formart-หาคน] เเจ้งเมื่อมีคนสมัครงานใน Odoojob
โดย thatsawan พฤ 21 พฤษภาคม 2020 5:12 pm บอร์ด Odoojob.com - Manual & Content
0
1
พฤ 21 พฤษภาคม 2020 5:12 pm โดย thatsawan
B - บริษัทหาคน ต้องการเปลี่ยน Email รับสมัครงานหาทางเข้าไม่เจอ
โดย thatsawan พฤ 21 พฤษภาคม 2020 5:07 pm บอร์ด Odoojob.com - Tester
0
3
พฤ 21 พฤษภาคม 2020 5:07 pm โดย thatsawan
R - [email Formart-หางาน] หลังสมัครงาน บน Odoojob
โดย thatsawan พฤ 21 พฤษภาคม 2020 4:57 pm บอร์ด Odoojob.com - Manual & Content
0
5
พฤ 21 พฤษภาคม 2020 4:57 pm โดย thatsawan
ทำไมสมัครสมาชิกแล้วเข้าสู่ระบบไม่ได้??
โดย sirirat พฤ 21 พฤษภาคม 2020 4:56 pm บอร์ด MindPHP News & Feedback
0
48
พฤ 21 พฤษภาคม 2020 4:56 pm โดย sirirat
(Close)B - ข้อมูลผู้สมัครที่กรอกใน mdsoft ไม่ติดมาด้วย
โดย thatsawan พฤ 21 พฤษภาคม 2020 4:51 pm บอร์ด Odoojob.com - Tester
2
4
อ 26 พฤษภาคม 2020 6:23 pm โดย thatsawan
(Close)B - คลิกเมนูแผงควบคุมเเล้ว เข้าไม่ได้ เด้งกลับมา index
โดย thatsawan พฤ 21 พฤษภาคม 2020 4:47 pm บอร์ด Odoojob.com - Tester
2
4
อ 26 พฤษภาคม 2020 6:22 pm โดย thatsawan
สิ่งสำคัญที่คุ้มครองชีวิตให้ปลอดภัย เงินเก็บสำรองฉุกเฉิน
โดย medalezga พฤ 21 พฤษภาคม 2020 4:45 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
35
พฤ 21 พฤษภาคม 2020 4:45 pm โดย medalezga
(Close)B - หลังจากสมัคร mapp เข้าระบบครั้งเเรก มี Icon แสดงแปลกๆ ยุ
โดย thatsawan พฤ 21 พฤษภาคม 2020 4:45 pm บอร์ด Odoojob.com - Tester
2
4
อ 26 พฤษภาคม 2020 6:24 pm โดย thatsawan
R - [email Formart-mdsoft] หลังจากสมัครผ่าน mapp "แจ้งข้อมูลการเข้าระบบของเว็บไซต์ OdooJob"
โดย thatsawan พฤ 21 พฤษภาคม 2020 4:42 pm บอร์ด Odoojob.com - Manual & Content
0
4
พฤ 21 พฤษภาคม 2020 4:42 pm โดย thatsawan
B - ถ้าเคยสมัครงานไปเเล้ว รอบ 2 ใช้ เมลเดิมสมัคร ระบบจะไม่ส่งเมล User มาเเละใบบอร์ดจะไม่เพิ่มลักษณะงานมาใหม่ให้
โดย thatsawan พฤ 21 พฤษภาคม 2020 4:16 pm บอร์ด Odoojob.com - Tester
0
4
พฤ 21 พฤษภาคม 2020 4:16 pm โดย thatsawan
การกำหนดเลเวลของวัสดุในระบบ ERP เพื่อการใช้งาน
โดย sirirat พฤ 21 พฤษภาคม 2020 3:41 pm บอร์ด Accounting software & ERP โปรแกรมบัญชี ระบบอีอาร์พี
0
28
พฤ 21 พฤษภาคม 2020 3:41 pm โดย sirirat
การผูก Role เข้ากับ User เพื่อกำหนดสิทธิ์การมองเห็น
โดย sirirat พฤ 21 พฤษภาคม 2020 2:53 pm บอร์ด Accounting software & ERP โปรแกรมบัญชี ระบบอีอาร์พี
0
37
พฤ 21 พฤษภาคม 2020 2:53 pm โดย sirirat
R - Option ตัวเลือก Industrials
โดย thatsawan พฤ 21 พฤษภาคม 2020 1:01 pm บอร์ด Odoojob.com - Manual & Content
0
4
พฤ 21 พฤษภาคม 2020 1:01 pm โดย thatsawan
เจอปัญหา GitLab Error 500 เฉพาะ user
โดย mindphp พฤ 21 พฤษภาคม 2020 1:01 pm บอร์ด Linux - Web Server
0
256
พฤ 21 พฤษภาคม 2020 1:01 pm โดย mindphp
R - Option ตัวเลือก ตำแหน่งที่ตั้ง
โดย thatsawan พฤ 21 พฤษภาคม 2020 1:00 pm บอร์ด Odoojob.com - Manual & Content
0
2
พฤ 21 พฤษภาคม 2020 1:00 pm โดย thatsawan
R - Option ตัวเลือก หมวดหมู่
โดย thatsawan พฤ 21 พฤษภาคม 2020 1:00 pm บอร์ด Odoojob.com - Manual & Content
0
1
พฤ 21 พฤษภาคม 2020 1:00 pm โดย thatsawan
R - Option ตัวเลือก การศึกษา
โดย thatsawan พฤ 21 พฤษภาคม 2020 1:00 pm บอร์ด Odoojob.com - Manual & Content
0
1
พฤ 21 พฤษภาคม 2020 1:00 pm โดย thatsawan
R - Option ตัวเลือก สวัสดิการ
โดย thatsawan พฤ 21 พฤษภาคม 2020 1:00 pm บอร์ด Odoojob.com - Manual & Content
0
1
พฤ 21 พฤษภาคม 2020 1:00 pm โดย thatsawan
R - Option ตัวเลือก ประเภทการจ้าง
โดย thatsawan พฤ 21 พฤษภาคม 2020 12:59 pm บอร์ด Odoojob.com - Manual & Content
0
1
พฤ 21 พฤษภาคม 2020 12:59 pm โดย thatsawan