846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

DNS放大攻击

产生大流量的攻击方法

    单机的带宽的优势

    巨大的单击数量形成的流量汇聚

    利用协议特性实现放大效果的流量(TCP比较少,UDP协议族里多)

DNS协议放大效果

    查询请求流量小,但响应流量可能非常巨大

    dig ANY hp.com @202.106.0.20(流量放大约8倍)

攻击原理

     伪造源地址为被攻击目标,向递归域名查询服务器发起查询

     DNS服务器成为流量放大和实施攻击者,大量DNS服务器实现DDoS

Scapy构造攻击数据包

IP/UDP/DNS/DNS查询内容

结合IP地址欺骗,利用大量DNS服务器做傀儡机进行攻击

[展开全文]