dns放大攻擊者是如何提高放大倍數的?
12-29
DNS放大攻擊,就是通過DNS伺服器作為跳板放大攻擊流量,類似的放大攻擊還有NTP放大攻擊和SNMP放大攻擊。
正常DNS查詢:
源IP地址 -----DNS查詢----&> DNS伺服器 -----DNS回復包----&> 源IP地址
DNS攻擊:
偽造IP地址 -----DNS查詢----&> DNS伺服器 -----DNS回復包----&> 偽造的IP地址(攻擊目標)
你可以抓包看一下DNS查詢包大小,一般都是60byte左右的(可以看做是攻擊成本)。而DNS伺服器的回復包基本都在100byte以上多的可以到幾千,不同的域名、不同請求類型DNS回復包大小不同。
舉個栗子
10.134.5.254是公司區域網里的DNS伺服器,http://isc.org 是 要查詢的域名
67是Wireshark截取的DNS查詢包大小(沒找到哪編輯圖片 直接粘上來了)
MSG SIZE rcvd: 2886
(攻擊流量)
放大倍數 = 攻擊流量 / 攻擊成本 = 2886 / 67 = 43.07(倍)推薦本書:DDoS攻擊與防範深度剖析,對我這樣的初學者很有幫助
推薦閱讀:
※如何評價DNSPod的Public DNS+服務?
※如何徹底屏蔽長城寬頻HTTP劫持?
※10萬域名求自建DNS解決方案?
※國外免費dns推薦?
※自定義域名A記錄到 Github 的IP時,Github怎麼知道我的 Github page 是哪一個?
TAG:DNS |