Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Уязвимость tsuNAME может использоваться для осуществления DDoS-атак на ключевые DNS-серверы

07/05/21

hack22-2Если зарегистрировать достаточное количество рекурсивных DNS-серверов, можно осуществлять DDoS-атаки на авторитативные DNS-серверы.

Группа исследователей сообщила об уязвимости в экосистеме DNS, позволяющих усиливать трафик, идущий к авторитативным DNS-серверам, и осуществлять на эти серверы DDoS-атаки.

Уязвимость, получившая название tsuNAME, была обнаружена, когда новозеландские и голландские национальные регистраторы домена (.nz и .nl) зафиксировали аномалии в DNS-трафике, проходящем через их авторитативные серверы.

Для того чтобы понимать, как работает уязвимость, нужно знать разницу между авторитативным и рекурсивным DNS-сервером. В настоящее время большинство серверов в Сети являются рекурсивными – они переадресовывают DNS-запросы пользователей на авторитативные DNS-серверы, играющие роль своеобразной телефонной книги и возвращающие DNS-ответы для конкретных доменных имен. В нормальных условиях миллионы рекурсивных DNS-серверов ежедневно отправляют миллиарды DNS-запросов авторитативным DNS-серверам.

Авторитативные DNS-серверы обычно управляются крупными компаниями и организациями наподобие сетей доставки контента, техногигантов, интернет-провайдеров, регистраторов домена и правительственных организаций.

Как пояснили исследователи, злоумышленник может создавать вредоносные DNS-запросы, эксплуатирующие уязвимости в ПО рекурсивного DNS-сервера, чтобы отправлять на авторитативные DNS-серверы вредоносные запросы в непрерывном цикле. Если злоумышленник зарегистрирует достаточное количество рекурсивных DNS-серверов, он сможет осуществлять достаточно мощные DDoS-атаки на авторитативные DNS-серверы.

Темы:УгрозыDDoS-атакиDNS-серверы
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...