Une attaque par amplification DNS est une attaque par déni de service distribué (DDos) basée sur la réflexion. Pour cacher l'origine de l'attaque, l'attaquant déguise les requêtes de consultation des serveurs du système de noms de domaine (DNS) afin de diriger la réponse de la cible. L'attaquant transforme une simple requête DNS en une énorme charge utile qui est dirigée vers le réseau cible en utilisant diverses techniques. L'attaquant utilise une fausse adresse IP pour envoyer une requête DNS aux serveurs DNS vulnérables. Ces serveurs DNS sont le plus souvent des relais ouverts-récursifs. Pour la dissimulation et une plus grande base d'attaque, la requête originale peut être relayée par un botnet. Les requêtes DNS sont envoyées via l'extension EDNS0 du protocole DNS, qui permet d'envoyer des messages DNS de grande taille. Pour augmenter la taille du message, il peut utiliser l'extension de sécurité DNS (DNSSEC). Ces amplifications peuvent faire passer la taille des requêtes d'environ 40 octets à plus de 4000 octets, soit la taille maximale des paquets Ethernet. Elles doivent donc être décomposées pour être transmises, puis réassemblées, ce qui nécessite d'autres ressources du réseau cible. Un attaquant peut diriger des attaques de grande envergure en utilisant les nombreuses requêtes amplifiées des botnets. Cela leur permet d'utiliser très peu de bande passante. Comme l'attaque provient de serveurs d'apparence légitime et de trafic d'apparence valide, il est difficile de s'en défendre. L'amplification DNS
est l'un des types d'attaque les plus populaires. Spamhaus a été visé en mars 2013 par un attaquant utilisant un logiciel malveillant. Ce fournisseur avait été placé sur une liste noire et son activité avait été perturbée. L'anonymat de l'attaque était tel que Spamhaus n'est toujours pas sûr de la source. En outre, l'attaque a été si grave qu'elle a temporairement paralysé et presque fait tomber Internet. Les méthodes proposées pour prévenir ou atténuer l'impact des attaques par amplification DNS comprennent la limitation du débit, le blocage de serveurs DNS spécifiques ou de tous les serveurs relais récursifs ouverts, et le renforcement de la sécurité des serveurs DNS en général.
- Attaque d’amplification de serveur de nom de domaine (attaque d’amplification DNS) Définition - Que signifie l'attaque d'amplification de serveur de noms de domaine (attaque d'amplification DNS)? Une attaque par amplification de serveur de nom de domaine (attaque par amplification DNS) est un type sophistiqué d'attaque par déni de service distribué (DDoS) qui implique l'envoi de quantités massives de données entrantes à...
- Saser (amplification du son par émission stimulée de radiation) Un saser (amplification du son par émission stimulée de radiation) est un dispositif qui émet des ondes sonores concentrées et très focalisées. Le saser est l'équivalent sonore du laser et est souvent appelé laser sonore ou laser acoustique. Les sasers émettent des ondes sonores concentrées dans la gamme des térahertz...
- Amplification de l’intelligence (ia) Définition - Que signifie l'amplification de l'intelligence (IA)? L'amplification de l'intelligence (IA) est l'idée que les technologies peuvent être utiles à l'intelligence humaine, plutôt que d'être composées de technologies qui créent une intelligence artificielle indépendante. Les systèmes d'amplification de l'intelligence fonctionnent pour améliorer la propre intelligence d'un humain, pour améliorer...
- Facteur d’amplification (gain) Un amplificateur analogique amplifie la force du signal en augmentant son facteur d'amplification (également appelé gain). Les facteurs d'amplification sont généralement exprimés en termes de puissance . Une unité logarithmique, appelée décibel (dB), est utilisée pour mesurer le gain de l'amplificateur. Un gain de trois dB est obtenu en augmentant...