|
|
|
| Amplification Attack |
|
Amplification Attack
Zu einer besonderen Form des DNS-Angriffs zählt die so genannten Amplification Attack. Hierbei geht es vor allem darum, sehr große Datenströme mit Hilfe von DNS-Anfragen auf den Internet-Anschluss der gewählten IP-Adresse zu schicken. Dies geschieht mit einer manipulierten Senderadresse, damit eine Rückverfolgung entweder gar nicht oder nur schwer zum Erfolg führt.
Die Amplification Attack zählt zu den so genannten Denial-of-Service-Attacken. Ziel dieser Attacke ist es, den Empfänger der DNS-Anfragen mit möglichsten großem Datenstrom zu überlasten und ein normales Arbeiten damit zu verhindern. Daraus entsteht gegebenenfalls für den Betroffenen ein hoher wirtschaftlicher Schaden.
Der Grund für den erhöhten Datenstrom liegt in der DNS-Anfrage. Durch die Erweiterung der Antwort-Protokolle, auch EDNS genannt, kam es dazu, dass die Antworten sehr viel länger ausfallen und somit einen höheren Rechenaufwand erfordern. Der Angreifer schickt die Anfragen wahllos an verschiedene Nameserver im Netz.
Die Umsetzung des DNS-Angriffs erfordert grundlegend eine zweite Attacke, die des IP-Spoofings. Dabei werden die Antworten der DNS-Abfrage an die IP-Adresse des Opfers weitergeleitet. Das anonymisierte Versenden der Datenpakete ermöglicht erst die schwierige Aufklärung solcher Angriffe.
Als Schutz gegen die Amplification Attack können so genannte Ingress-Filter helfen. Diese blocken von außen kommenden Datenverkehr ab, der von gefälschten IP-Adressen stammt. Diese helfen allerdings nicht bei Angriffen aus dem eigenen Subnetz.
| Das könnte Sie auch interessieren: |  | | Angriff auf Nameserver
Der Angriff auf einen Nameserver, oder auch Distributed-Denial-of-Service-Attacke und kurz DDOS genannt, entspricht vom Prinzip ähnlich des Angriffs einer Denial-of ... | | | | Anonymisierung im Internet
Für das Arbeiten im Internet ist es wichtig, dass eine gewisse Anonymität gewahrt wird. Dies gilt vor allem für die Herausgabe von sensiblen Daten im Internet, die durch ... |
|
|
