تقویت DNS (DNS Amplification)
پروژه Spamhaus – یک سازمان بین‌المللی غیرانتفاعی – یک شبکه اطلاعاتی تهدید جهانی را اداره می‌کند که فهرستی از ارسال ‌کنندگان هرزنامه ایمیل را به شبکه‌های اینترنتی بزرگ ارائه می‌دهد که آنها ردیابی کرده‌اند. امید این است که این لیست به کاهش میزان هرزنامه ای که به صندوق ورودی کاربران می رسد کمک کند.
در سال 2013، گروهی از ارسال کنندگان هرزنامه تصمیم گرفتند با یک حمله تقویت سیستم نام دامنه DNS مقابله کنند. این حمله بیش از 300 گیگابایت در ثانیه به وب سایت Spamhaus پرتاب کرد و آن را آفلاین کرد. این حمله به حدی شدید بود که وب‌سایت شرکت ارسال محتوا را که برای محافظت از Spamhaus در برابر این نوع حمله استخدام شده بود را نیز از بین برد.

آنچه باید بدانید:
تقویت DNS برای مدت طولانی وجود داشته است. این حمله شبیه به ربودن DNS است به این معنی که از دایرکتوری اینترنت با پیکربندی نادرست آن استفاده می کند. اما نحوه وقوع حملات کمی متفاوت است.

چگونه حمله اتفاق می افتد:
حمله تقویت DNS یک نوع حمله انکار سرویس توزیع شده DNS است که در آن مهاجم یک وب سایت را با بسیاری از درخواست های جستجوی DNS جعلی سیل می کند که پهنای باند شبکه را می خورد تا زمانی که سایت شکست بخورد. جایی که هک DNS ممکن است ترافیک را به سایت دیگری هدایت کند، یک حمله تقویت DNS مانع از بارگذاری سایت می شود. تفاوت بین این دو حمله بیشتر توسط کلمه تقویت نشان داده شده است. در این حمله، هکرها درخواست های DNS را به گونه ای انجام می دهند که نیاز به پاسخ شدیدتر دارد. به عنوان مثال، یک هکر ممکن است بیش از نام دامنه درخواست کند. مهاجم همچنین ممکن است کل دامنه را که به عنوان ANY record شناخته می شود، درخواست کند که دامنه را همراه با زیر دامنه، سرورهای ایمیل، سرورهای پشتیبان، نام های مستعار و غیره درخواست می کند. حالا تصور کنید که بسیاری از این درخواست ها در یک زمان وارد می شوند. ترافیک تقویت شده کافی است تا سایت را آفلاین کند.

این حمله از کجا می آید:
شبیه به یک حمله ربودن DNS، ماهیت نسبتا ابتدایی این حمله به این معنی است که می تواند از هر نقطه از جهان، هکرهای دولت ملی یا یک گرگ تنها باشد.

:references

https://www.splunk.com