DNS放大攻击
产生大流量的攻击方法
单机的带宽的优势
巨大的单击数量形成的流量汇聚
利用协议特性实现放大效果的流量(TCP比较少,UDP协议族里多)
DNS协议放大效果
查询请求流量小,但响应流量可能非常巨大
dig ANY hp.com @202.106.0.20(流量放大约8倍)
攻击原理
伪造源地址为被攻击目标,向递归域名查询服务器发起查询
DNS服务器成为流量放大和实施攻击者,大量DNS服务器实现DDoS
Scapy构造攻击数据包
IP/UDP/DNS/DNS查询内容
结合IP地址欺骗,利用大量DNS服务器做傀儡机进行攻击
