Ataques e ameaças
Ataque de amplificação de DNS
Definição
Ataque DDoS por reflexão que abusa de resolvers DNS abertos enviando consultas pequenas com o IP da vítima falsificado, fazendo com que enviem grandes respostas DNS à vítima.
Exemplos
- O atacante envia consultas ANY a milhares de resolvers abertos; cada consulta minúscula gera respostas de vários kilobytes para a vítima.
- Botnets derivadas do Mirai abusam de equipamentos CPE residenciais a funcionar como recursores abertos para lançar inundações DNS de centenas de gigabits.
Termos relacionados
Amplificação DDoS
Técnica de DDoS que abusa de serviços UDP para refletir respostas muito maiores que o pedido falsificado, permitindo que atacantes pequenos gerem inundações massivas.
Ataque distribuído de negação de serviço (DDoS)
Ataque de negação de serviço lançado em simultâneo a partir de muitas fontes distribuídas — geralmente uma botnet — para saturar a largura de banda, a infraestrutura ou a aplicação do alvo.
Ataque de amplificação NTP
Ataque DDoS por reflexão que abusa dos comandos MONLIST (e semelhantes) do NTP para fazer com que servidores respondam com pacotes muito grandes para um IP de vítima falsificado.
Spoofing de DNS
Ataque que injeta respostas DNS falsificadas para redirecionar vítimas de um domínio legítimo para um IP controlado pelo atacante.
Spoofing de IP
Falsificação do endereço IP de origem dos pacotes para se fazer passar por outro host, contornar filtros ou amplificar ataques de negação de serviço.
DNSSEC
Conjunto de extensões do DNS que assina criptograficamente os dados de zona para que os resolvedores possam verificar a autenticidade e a integridade das respostas DNS.