Что такое DNS Amplification?

DNS Amplification (DNS-амплификация) — это тип распределённой DDoS-атаки, основанный на принципе усиления трафика.

Как работает атака

Злоумышленник отправляет небольшой запрос на уязвимый DNS-сервер, подделывая (spoofing) IP-адрес жертвы. DNS-сервер, в свою очередь, отвечает значительно большим по объёму пакетом — иногда в 50–100 раз больше исходного запроса.

В результате весь этот усиленный трафик направляется на компьютер или сервер жертвы, что быстро приводит к перегрузке канала и недоступности сервиса.

Наиболее эффективно атака работает против неправильно настроенных DNS-серверов (так называемых open resolvers), которые отвечают на запросы от любого источника и поддерживают рекурсивные запросы.

Как защититься от DNS Amplification

1. Используйте наши DNS-сервера
   Мы настоятельно рекомендуем делегировать домены на NS-сервера Fornex.
   Они расположены в нескольких географических точках, защищены от амплификационных атак и рассчитаны на высокие нагрузки.

2. Если используете свой DNS-сервер:

   • Убедитесь, что сервер обновлён до последней версии.
   • Отключите рекурсию для внешних запросов (рекурсия должна работать только для доверенных клиентов).
   • Настройте Response Rate Limiting (RRL).
   • Ограничьте исходящий трафик только необходимыми типами записей.

Почему это важно

DNS Amplification остаётся одним из самых опасных и популярных видов DDoS-атак из-за своей простоты и высокой эффективности. Один неправильно настроенный DNS-сервер может стать инструментом для атаки на другие ресурсы.

Если вы используете наши NS-сервера — ваша инфраструктура уже защищена от данного типа атак на уровне провайдера.