Система доменних імен: відмінності між версіями
| [перевірена версія] | [перевірена версія] |
Вилучено вміст Додано вміст
Немає опису редагування |
Alessot (обговорення | внесок) |
||
Рядок 134:
=== Використання у DDos-атаках ===
Розмір DNS-запита може бути відносно невеликим (60-70 байтів), тоді як розмір відповідей при неправильній конфігурації сервера може досягати 1000-2000 байт. Зловмисник може [[Підміна IP-адреси|підробити IP-адресу]] відправника у DNS-запиті, замінивши її на IP-адресу хоста, що атакується (хост-жертва). Відповідь на такий підроблений DNS-запит надійде не зловмиснику, а до хоста-жертви. Таким чином, витративши відносно невеликі ресурси, зловмисник може організувати потужну [[DoS-атака|DDoS-атаку]]<ref>{{Cite web|url=https://ddos-lab.com/dns_recursive|title=Амплификация DDoS-атак|last=|first=|date=|website=|publisher=|language=російською|accessdate=}}</ref>. Така техніка називається [[DNS-ампліфікація|DNS-ампліфікацією]].
=== Отруєння кешу ===
{{Докладніше}}
'''DNS cache poisoning''' (отруєння кеша DNS) — пошкодження цілісності даних в системі [[Доменна система імен|DNS]] шляхом заповнення кеша [[DNS-сервер|DNS-сервера]] даними, що не походять від авторитетного DNS-джерела.
== Примітки ==
| |||