DNS Amplification
گروه آموزشی مجموعه تدبیر
یکی از مشکلات مشهور، که گریبانگیر مدیران سروراختصاصی و مجازی شده، مصرف نامتعارف و بیش از حد ترافیک ماهیانه سرویس است.
اغلب کاربران جهت بررسی و رفع آن بدنبال منشاء مصرف در کنترلپنل هاستینگ خود هستند، اما هیچ کاربری با این میزان مصرف ترافیک وجود نداشته و درنتیجه جستجوی آنها نتیجهای در بر نخواهد داشت.
بررسیهای اخیر تیم فنی ایرانسرور نشان میدهد سرچشمه و دلیل اصلی مصرف بیش از اندازهی ترافیک، یک حفره امنیتی در سرویس DNS مشهور به DNS Amplification میباشد.
DNS Amplification چیست؟
DNS Amplification را میتوان در دستهی حملات اختلال در سرویس DOS قرار داد، و یکی از معروفترین حملات DDOS، که هدف آن افزایش ترافیک DNS برروی سیستم قربانی میباشد نامید.
شاید بتوان سادهترین تعریف از این نوع حمله را به این شکل بیان نمود که نفوذگر تعداد زیادی درخواست DNS را به Open DNS Resolverها مانند ۸٫۸٫۸٫۸ یا ۴٫۲٫۲٫۴ ارسال میکند، این درخواست بصورتی ایجاد شده است که پاسخ آن به IP قربانی ارسال میشود، بدین صورت تعداد زیادی درخواست DNS به سیستم قربانی ارسال میشود که باعث مصرف ترافیک و بروز اختلال در سیستم قربانی خواهد شد.
با توجه به گستردگی این نوع حمله طی ۶۰ روز گذشته بر بستر اینترنت، میتوان گفت برای ساعاتی، اینترنت با اختلال مواجه شد. اطلاعات تکمیلی در خصوص این حمله را میتوانید در لینکهای زیر مشاهده، و یا برای درک بهتر این نوع حمله میتوانید این فیلم را مشاهده نمایید.
http://blog.cloudflare.com/65gbps-ddos-no-problem
راههای مقابله با DNS Amplification:
با توجه به گستردگی این نوع حمله طی ۶۰ روز گذشته بر بستر اینترنت، در حال حاضر راهکار عملی برای جلوگیری از آن وجود ندارد ولی تنظیمات زیر به مدیران شبکه کمک میکند تا آسیب به سرویسهای خود را به حداقل ممکن برسانند.
در سرورهایی که از DNS سرور bind استفاده میکنند، مقادیر زیر در فایل named.conf اضافه نمایید:
1
2
3
4
5
6
7
8
9
|
options
{
allow-query-cache{none;};
recursion no;
};
|
در سرورهایی که از DNS سرور Microsoft DNS Server استفاده میکنند:
برروی DNS Server کلیک راست نمایید و در بخش properties به سربرگ Advanced رفته و گزینهی Disable recursion را فعال نمایید.
چنانچه شما از کاربران ایران سرور بوده و از این مرکز، سرورمجازی یا اختصاصی تهیه نمودهاید، برای اعمال صحیح این تنظیمات کافیست که به بخش پشتیبانی تیکتی با عنوان “مقابله با DNS Amplification” ارسال نمایید.
اطلاعات تکمیلی در این خصوص را میتوانید در لینک زیر مشاهده نمایید: