Главная Проекты Безопасность Защита от DDOS-атак "DNS Amplification"
Проекты

Защита от DDOS-атак "DNS Amplification"

Оценка пользователей:  / 2
ПлохоОтлично 
Проекты → Безопасность

Защита от DDOS атак

В ночь на 25 августа 2013 года на серверы Американского центра в Москве была совершена массированная DDOS-атака (DNS Amplification DDOS или сокращенно DAD). Пиковая мощность атаки на сервисы DNS составила ~46000 pps (287,5Mbps) и пришлась на 26 августа 2013, 12:06.

Предпринятыми техническими мерами в течение часа удалось полностью восстановить работоспособность инфраструктуры. Разработанный специалистами "Глобал-ИТ" программно-аппаратный комплекс контроля и защиты сетевой инфраструктуры позволил к 28 августа 2013, 16:05 полностью рассеять паразитный DNS-трафик.

В процессе отражения DDOS-атаки доступность всех служб и сервисов клиета составила 98,61%.

Теория

DNS Amplification DDoS или сокращенно DAD — это широко распрастраненный тип атаки на сервис разрешения доменных имен, заключающийся в отправлении злоумышленником специально сформированных запросов к DNS-зонам, содержащим значительный объем "мусорной" информации. Запросы к записям (обычно TXT) в "мусорных" зонах отправляют к произвольным DNS-серверам с подделанным обратным IP-адресом (spoofed ip), который указывает на "жертву". После чего его "усиленный" вариант ответа будет отправлен на ранее подделанный IP-адрес. Коэффициент усиления атаки может колебаться от 30 до 90. Это значит, что на каждый посланный условный 1 байт-запроса — вышеупомянутая схема из неверно настроенных DNS-серверов вернет 30-90 байтов-ответа, что и обеспечивает кратное нарастание DDoS-эффекта при отражении.

 
Orphus
Для получения более подробной информации звоните нашим специалистам по тел:
(495) 641-01-81
Новости