Quelle est la caractéristique d’une attaque d’amplification et de réflexion DNS?

Quelle est la caractéristique d'une attaque d'amplification et de réflexion DNS?

• Les acteurs de menace utilisent des attaques DoS ou DDoS sur les résolveurs ouverts DNS pour augmenter le volume des attaques et masquer la véritable source d'une attaque.
• L'acteur de menace utilise un attaque DoS qui consomme les ressources des résolveurs ouverts DNS.
• Les auteurs de menace utilisent cette technique pour masquer leurs sites de hameçonnage et de diffusion de logiciels malveillants derrière un réseau en évolution rapide d'hôtes DNS compromis.
• Les acteurs de menace utilisent des logiciels malveillants pour générer aléatoirement des noms de domaine pour servir de points de rendez-vous.

Explication: Les acteurs de menaces utilisent des résolveurs ouverts DNS pour augmenter le volume d'attaques et masquer la véritable source d'une attaque en envoyant des messages DNS aux résolveurs ouverts et en utilisant l'adresse IP d'un hôte cible (victime).

Plus de questions : 17.3.2 Module 17 – Questionnaire d’attaques ciblant les activités Réponses

• Questions connexes:

  • Comment une adresse IP source est-elle utilisée dans une liste de contrôle d’accès standard ?
  • Quel type de serveur utiliserait IMAP ?
  • Quel objectif de communications sécurisées est atteint en chiffrant les données?
  • Pourquoi plusieurs organisations de réseau, professionnels et agences de renseignement utilisent-ils des normes ouvertes communes pour le threat intelligence?
  • Dans un système Cisco AVC, dans quel module NBAR2 est-il déployé ?