DNS-Amplification-Attack
En “DNS-Amplification-Attack” er en form for cyberangreb, der udnytter en sårbarhed i DNS-systemet, hvilket er en væsentlig del af internettet. (DNS står for “Domain Name System”).
I en sådan form for angreb sender en hacker en anmodning til en DNS-server (som er en slags “telefonbog” for internettet, der oversætter website-navne til numeriske IP-adresser). Men anmodningen er manipuleret på en måde, så det ser ud som om, at den kommer fra et andet sted - ofte en uskyldig tredjepart.
Når DNS-serveren derefter svarer på anmodningen, bliver svaret sendt tilbage til denne uskyldige tredjepart i stedet for til hackeren. Og svaret er meget større end den oprindelige anmodning - det vil sige, at det er blevet “forstærket” ved at tilføje ekstra information, som hackeren ønsker.
Dette betyder, at hackeren kan sende en relativt lille anmodning, men stadig modtage et stort svar, der kan bruges til at overbelaste en server eller skabe andre problemer.
Det er vigtigt at beskytte sig mod DNS-Amplification-Attack ved at have sikkerhedsforanstaltninger i stedet, som kan opdage og blokere anmodninger fra mistænkelige kilder.