Quelle est la caractéristique d’une attaque d’amplification et de réflexion DNS?

Quelle est la caractéristique d'une attaque d'amplification et de réflexion DNS?

• Les acteurs de menace utilisent des attaques DoS ou DDoS sur les résolveurs ouverts DNS pour augmenter le volume des attaques et masquer la véritable source d'une attaque.
• L'acteur de menace utilise un attaque DoS qui consomme les ressources des résolveurs ouverts DNS.
• Les auteurs de menace utilisent cette technique pour masquer leurs sites de hameçonnage et de diffusion de logiciels malveillants derrière un réseau en évolution rapide d'hôtes DNS compromis.
• Les acteurs de menace utilisent des logiciels malveillants pour générer aléatoirement des noms de domaine pour servir de points de rendez-vous.

Explication: Les acteurs de menaces utilisent des résolveurs ouverts DNS pour augmenter le volume d'attaques et masquer la véritable source d'une attaque en envoyant des messages DNS aux résolveurs ouverts et en utilisant l'adresse IP d'un hôte cible (victime).

Plus de questions : 17.3.2 Module 17 – Questionnaire d’attaques ciblant les activités Réponses
Plus de questions : 4.4.2 Attaquer le questionnaire sur ce que nous faisons Réponses

• Questions connexes:

  • Qu’est-ce qu’un framework MITRE ATT&CK?
  • Quel groupe de threat intelligence fournit des blogs et des podcasts pour aider les professionnels de la sécurité des réseaux à rester efficaces et à jour?
  • Lequel des éléments suivants utilise un modèle de référence appris?
  • Quelle couche de pile de protocole encapsule les données dans des trames ?
  • Quel énoncé décrit l’association des menaces et des vulnérabilités ?