1、产生大流量攻击方法
- 单机的带宽优势,以大带宽打击小贷款
- 巨大单机流量形成的流量汇聚,以小汇多
- 利用协议特性实现放大效果的流量,向服务中每发送一个小流量,返回时能返回一个大流量
2、DNS协议放大效果
- 查询请求流量小,但相应流量可能非常巨大(在结合伪造源地址,DNS服务器返回给被攻击主机,达到攻击效果)
- dig ANY hp.com @202.106.0.20
3、攻击原理
- 伪造源地址为被攻击目标地址,向递归域名查询服务器发起请求
- DNS服务器称为流量放大和实施攻击者,大量DNS服务器实现DDoS
查询百度解析
通过抓包,发送为94,返回为169,放大近一倍(通过了内网的DNS)
抓包结果
DNS攻击
当编写脚本时,可以加入多个DNS地址,多个进行多倍的放大,达到攻击的效果
