Атака, известная как
DNS
Amplification (DNS-усиление), известна уже давно, однако пристальное
внимание она снова привлекла к себе в январе, когда от проведенной с ее
применением DDoS-атаки пострадал небольшой нью-йоркский провайдер ISPrime. Тогда
один из владельцев порносайтов решил таким образом устранить своего конкурента,
сервер которого располагался в сети ISPrime.
Первая атака на ISPrime началась в воскресенье утром, 18-го января. Она
продлилась около суток, однако самым примечательным стал тот факт, что
сравнительно небольшому числу компьютеров удалось сгенерировать в сети
гигантский объем трафика. Днем позже атака повторилась и продолжалась она уже
три дня. Прежде, чем специалистам ISPrime удалось начать отфильтровывать трафик,
преступники сумели полностью забить полосу шириной 5 Гбит/сек.
Что делает атаку с использованием DNS-усиления особенно неприятной, так это
то обстоятельство, что посылая на вполне законные DNS-серверы весьма небольшие
пакеты (скажем, 17 байт), атакующие могут заставить их при помощи подмены адреса
отослать на компьютер жертвы пакеты куда большего размера (около 500 байт).
По оценкам экспертов, в 5-гигабитной атаке на ISPrime участвовало лишь 2000
компьютеров, рассылавших пакеты с подмененным адресом тысячам серверов доменных
имен, которые, в свою очередь, засоряли сеть ISPrime. По мнению специалистов
компании, для атаки на сеть было использовано около 750 000 DNS-серверов.
