二十八、拒絕服務--(5)DNS放大攻擊

1、產(chǎn)生大流量攻擊方法

  • 單機的帶寬優(yōu)勢,以大帶寬打擊小貸款
  • 巨大單機流量形成的流量匯聚,以小匯多
  • 利用協(xié)議特性實現(xiàn)放大效果的流量,向服務中每發(fā)送一個小流量,返回時能返回一個大流量

2、DNS協(xié)議放大效果

  • 查詢請求流量小,但相應流量可能非常巨大(在結(jié)合偽造源地址,DNS服務器返回給被攻擊主機,達到攻擊效果)
  • dig ANY hp.com @202.106.0.20

3、攻擊原理

  • 偽造源地址為被攻擊目標地址,向遞歸域名查詢服務器發(fā)起請求
  • DNS服務器稱為流量放大和實施攻擊者,大量DNS服務器實現(xiàn)DDoS
查詢百度解析

通過抓包,發(fā)送為94,返回為169,放大近一倍(通過了內(nèi)網(wǎng)的DNS)


抓包結(jié)果
DNS攻擊

當編寫腳本時,可以加入多個DNS地址,多個進行多倍的放大,達到攻擊的效果

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容