Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Tu je dôvod:
* prístupnosť: Rekurzívni rozlíši sú verejne prístupní. Sú vstupným bodom pre väčšinu používateľov a aplikácií, ktoré sa snažia vyriešiť názvy domén. Na rozdiel od autoritatívnych názvových serverov (ktoré obsahujú skutočné záznamy DNS pre doménu), rekurzívni rozlíšitelia nemajú rovnakú úroveň bezpečnostných ovládacích prvkov alebo monitorovania.
* amplifikačné útoky: Pri amplifikačných útokoch, ako je Amplifikácia DNS a útoky na reflexiu, môžu byť využívaní rekurzívnych rozlíšiteľov. Tieto útoky využívajú tendenciu Resolveru vysielať veľké reakcie na malé otázky. Škodlivý herec môže vyslať kovaný dotaz mnohým rozlíšením, ktorý sa zameriava na obeť s povodňou reakcií mnohokrát väčšiu ako počiatočná žiadosť, a tak ohromuje sieť obete.
* Otrava z vyrovnávacej pamäte: Úspešný útok otravy vyrovnávacej pamäte manipuluje s vyrovnávacou pamäťou rekurzívneho Resolveru, aby vrátil nesprávne adresy IP pre legitímnu doménu. To môže presmerovať používateľov na škodlivé webové stránky, zachytiť ich údaje alebo infikovať svoje systémy škodlivým softvérom. Pretože rekurzívne rozlíšitelia často výsledky vyrovnávacej pamäte z dôvodov výkonu často majú obzvlášť silný vektor útoku.
* Otvorte zraniteľnosť Resolver: Mnoho rekurzívnych rozlíšení je nakonfigurovaných s otvoreným prístupom, čo znamená, že ktokoľvek im môže predložiť otázky. To dramaticky rozširuje povrch útoku, čo umožňuje útočníkom ľahko spustiť rôzne útoky bez toho, aby museli ohroziť samotný rozlíšiteľ.
Zatiaľ čo autoritatívne servery sú tiež náchylné na útoky (napr. Prevody zóny, útoky odmietnutia služieb), rozšírená dostupnosť a vlastné prevádzkové charakteristiky rekurzívnych rozlíšení z nich robia častejší a ľahší cieľ pre škodlivých používateľov. Vďaka veľkej a distribuovanej povahe rekurzívnych rozlíšení sa proti nim bránia výraznou výzvou.