美文网首页
二十八、拒绝服务--(5)DNS放大攻击

二十八、拒绝服务--(5)DNS放大攻击

作者: cybeyond | 来源:发表于2018-09-14 14:27 被阅读0次

1、产生大流量攻击方法

  • 单机的带宽优势,以大带宽打击小贷款
  • 巨大单机流量形成的流量汇聚,以小汇多
  • 利用协议特性实现放大效果的流量,向服务中每发送一个小流量,返回时能返回一个大流量

2、DNS协议放大效果

  • 查询请求流量小,但相应流量可能非常巨大(在结合伪造源地址,DNS服务器返回给被攻击主机,达到攻击效果)
  • dig ANY hp.com @202.106.0.20

3、攻击原理

  • 伪造源地址为被攻击目标地址,向递归域名查询服务器发起请求
  • DNS服务器称为流量放大和实施攻击者,大量DNS服务器实现DDoS
查询百度解析

通过抓包,发送为94,返回为169,放大近一倍(通过了内网的DNS)


抓包结果 DNS攻击

当编写脚本时,可以加入多个DNS地址,多个进行多倍的放大,达到攻击的效果

相关文章

  • 二十八、拒绝服务--(5)DNS放大攻击

    1、产生大流量攻击方法 单机的带宽优势,以大带宽打击小贷款 巨大单机流量形成的流量汇聚,以小汇多 利用协议特性实现...

  • DoS攻击多角度查看和缓解

    一 Dos攻击 Dos攻击即拒绝服务攻击,如果细分来说包括非常多种类,有UDP洪水,ACK类型,DNS放大请求,N...

  • dns放大攻击

    与其他放大类攻击相同,DNS放大是一种反射攻击。在这种情况下,反射是通过一个DNS解析器诱发一个响应到一个虚假的I...

  • DNS放大攻击

  • DNS放大攻击

    DNS放大攻击 设置要使用的DNS服务器nslookupset q=ns223.5.5.5 可能的限制根据RFC1...

  • 网络总结

    常见的网络攻击 1.tcp半链接攻击(DoS 拒绝服务式攻击)无限发送SYN而不响应ACK2.DNS攻击查看域名解...

  • 二十八、拒绝服务--(7)NTP放大攻击

    1、网络时间协议 保证网络设备时间同步 电子设备互相干扰导致时钟差异越来越大 影响应用正常运行、日志审计不可信 服...

  • 二十八、拒绝服务--(6)SNMP放大攻击

    1、SNMP简单网络管理协议 服务端口UDP161/162(服务端抓客户端信息,客户端port为161;客户端tr...

  • DDOS攻击之DNS放大攻击!

    此DDoS攻击是基于反射的体积分布式拒绝服务(DDoS)攻击,其中攻击者利用开放式DNS解析器的功能,以便使用更大...

  • DDOS攻击之DNS放大攻击

    此DDoS攻击是基于反射的体积分布式拒绝服务(DDoS)攻击,其中攻击者利用开放式DNS解析器的功能,以便使用更大...

网友评论

      本文标题:二十八、拒绝服务--(5)DNS放大攻击

      本文链接:https://www.haomeiwen.com/subject/yonngftx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|二十八、拒绝服务--(5)DNS放大攻击|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!