حملات انکار سرویس علیه کارگزارهای نام دامنه‌ی ریشه در اینترنت

کارگزارهای نام دامنه به صورت سلسه‌مراتبی ایجاد می‌شوند و در گره‌ی ریشه، ۱۳ کارگزار نام دامنه وجود دارد که به کارگزارهای نام دامنه‌ی ریشه در اینترنت معروف هستند. این کارگزارها به صورت Anycast آدرس‌دهی می‌شوند، یعنی هر کدام بیش از یک کارگزار با آدرس مشابه دارند که در هنگام دریافت درخواست‌های زیاد، ارائه‌ی پاسخ با مشکل مواجه نشود.
در حدود ده روز پیش و در اولین روز ماه دسامبر، حملات انکار سرویس توزیع‌شده یا DDoS عجیبی علیه این کارگزارها راه‌اندازی شده است. این حملات گسترده به کمک DDoS تقویت‌شده موفق شد ترافیک بسیار زیادی را به سمت این کارگزارها ارسال نماید، در بدترین حالت در یک ثانیه ۵ میلیون درخواستِ تفسیر نام دامنه به این کارگزارها ارسال شده است.
سازمان تخصیص نام دامنه یا IANA می‌گوید این حملات تاثیر بسیار محدودی روی اینترنت داشته‌اند، و فقط برای ماشین‌هایی که در نزدیکی این کارگزارها بوده‌اند، حملات محسوس بوده است.
در عمل این حملات باعث شده بود برخی تفسیرهای نام دامنه یا دستورات nslookup با تاخیر کمی پاسخ بگیرند.
منبع این حملات به صورت عجیبی توزیع‌شده و غیرقابل ره‌گیری است. البته این نوع حمله در عمل احتمالاً قربانی سوم شخصی را مد نظر داشته است تا با تقویت ترافیک DNS و بازتاب آن به سمت این قربانی حمله‌ی انکار سرویس علیه وی عملی شود.
در حملات انکار سرویس به کمک DNS، یک درخواست تفسیر نام با آدرس آی‌پی جعل‌شده (متعلق به قربانی) به سمت کارگزار نام دامنه ارسال می‌شود، ‌و کارگزار پاسخی به مراتب بزرگ‌تر از درخواست به سمت آدرس جعلی می‌فرستد و به این ترتیب منجر به ارسال ترافیک بسیار زیاد و در نتیجه وضعیت انکار سرویس در سمت قربانی ایجاد می‌شود.
در سال‌های اخیر دو نوع حمله‌ی انکار سرویس مبتی بر سرویس‌های DNS و NTP (پروتکل موازی‌سازی زمان سامانه‌ها) بسیار محبوب شده است. هر دوی این سرویس‌ها به صورت عمومی در دست‌رس هستند و از آن‌جایی که جعل آدرسِ فرستنده به این سرویس‌ها پیچیده نیست، بهترین منبع آغاز حملات انسداد سرویس علیه قربانیان شخص سوم دیگر هستند.
البته در برخی مواقع مانند مورد حمله علیه خود کارگزارهای نام دامنه، ارسال تعداد بسیار زیاد درخواست به این کارگزارها باعث اختلال در عملکرد آن‌ها می‌شود.

منبع: asis

[easy-pricing-table id="6835"]