二十八、拒绝服务--(5)DNS放大攻击

1、产生大流量攻击方法

  • 单机的带宽优势,以大带宽打击小贷款
  • 巨大单机流量形成的流量汇聚,以小汇多
  • 利用协议特性实现放大效果的流量,向服务中每发送一个小流量,返回时能返回一个大流量

2、DNS协议放大效果

  • 查询请求流量小,但相应流量可能非常巨大(在结合伪造源地址,DNS服务器返回给被攻击主机,达到攻击效果)
  • dig ANY hp.com @202.106.0.20

3、攻击原理

  • 伪造源地址为被攻击目标地址,向递归域名查询服务器发起请求
  • DNS服务器称为流量放大和实施攻击者,大量DNS服务器实现DDoS
查询百度解析

通过抓包,发送为94,返回为169,放大近一倍(通过了内网的DNS)


抓包结果
DNS攻击

当编写脚本时,可以加入多个DNS地址,多个进行多倍的放大,达到攻击的效果

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容