DNS放大攻击

最新推荐文章于 2024-02-20 17:32:07 发布
最新推荐文章于 2024-02-20 17:32:07 发布
阅读量348 收藏
点赞数
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jh035512/article/details/127863958
版权

DNS放大攻击为DOS攻击的一种分支类型,攻击者利用僵尸网络中的大量的被控主机,伪装成被攻击主机(IP地址),在特定时间点连续向多个允许递归查询的DNS服务器发送大量DNS服务请求,迫使其提供应答服务,经DNS服务器放大后的大量应答数据发送到被攻击主机,形成攻击流量,导致其无法提供正常服务甚至瘫痪。

  • 特点1:攻击者首先要控制多个肉机(发送TYPE类型=255)

  • 特点2:发送的数据量远远大于请求数据量

  • 特点3:DNS服务器需支持递归查询

从受害者角度看特征:

1.DNS流量占比极高

2.DNS流量包长超过1000B

3.TYPE=255的应答报文较多

4.出现大量IP分片报文 (最大数据报1500字节,以太包1518字节)

如何防范:

  • 受害者需要借助运营商

  • 肉机,跳板机:首先分析我们的DNS服务器是否递归查询,限制DNS解析器仅响应来自可信源的查询或者关闭DNS服务器的递归查询;或者开启递归查询验证(设置DNS递归查询的权限IP)

jh035512
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
常见的DNS攻击与相应的防御措施
qq_32044265的博客
04-13 2707
重点介绍安全领域比较常见的一些DNS攻击以及相应的防御措施:DNS Request Flood攻击与防御,DNS Reply Flood攻击与防御和DNS缓存投毒攻击与防御。
DNS反射放大攻击分析——DNS反射放大攻击主要是利用DNS回复包比请求包大的特点,放大流量,伪造请求包的源IP地址为受害者IP,将应答包的流量引入受害的服务器...
djph26741的博客
08-02 322
DNS反射放大攻击分析 摘自:http://www.shaojike.com/2016/08/19/DNS%E6%94%BE%E5%A4%A7%E6%94%BB%E5%87%BB%E7%AE%80%E5%8D%95%E5%88%86%E6%9E%90/ 简介 DNS反射放大攻击主要是利用DNS回复包比请求包大的特点,放大流量,伪造请求包的源IP地址为受害者IP,将应答包的流量引入受...
网络安全】简析DNS攻击的常见类型、危害与防护建议
最新发布
A1_3_9_7的博客
02-20 1015
域名系统(DNS)是一种结构化的命名系统,是Internet基础结构的关键部分。目前,针对DNS攻击已经成为网络安全中的一个严重问题,每年都有数千个网站成为此类攻击的受害者。为了保护网络免受此类攻击,重要的是要了解不同类型的DNS攻击,并找到相对应的缓解方法。
dns放大攻击
JPshangdexiaofeixia的博客
09-11 1634
与其他放大攻击相同,DNS放大是一种反射攻击。在这种情况下,反射是通过一个DNS解析器诱发一个响应到一个虚假的IP地址上。 在DNS 放大攻击期间,攻击者将一个伪造的IP地址发送到一个开放的DNS解析器中,促使它使用DNS响应回复该地址。无数的伪造查询被发送出去,并且有若干DNS解析器同时回复,受害者的网络很容易被大量的DNS响应所淹没。”放大” 是指诱发一个与其发送的原始包请求不成比例的服务器...
dns放大攻击vc源码
01-07
DNS放大攻击,也被称为DNS反射攻击,是一种网络攻击方式,其中攻击者利用了DNS(域名系统)协议的设计缺陷。在本文中,我们将深入探讨DNS放大攻击的原理、实施过程以及如何利用C++编写的源码进行研究。 DNS是互联网...
Python中使用scapy模拟数据包实现arp攻击dns放大攻击例子
12-23
scapy是python写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。 这里就直接用python的scapy搞。 这里是arp的攻击方式,你可以做成arp攻击。 复制...
DNS放大攻击反射攻击DNSAmplificationAttack.pdf
07-14
DNS放大攻击反射攻击DNSAmplificationAttack.pdf
DNSAmplificationScanner:该脚本将扫描给定的主机名列表,并将测试每个主机是否可用于DNS放大攻击
05-01
该脚本将扫描给定的主机名和IP列表,并将测试每个主机是否可用于DNS放大攻击。 文件list.txt应该在每行中包含IP地址或主机名。 脚本将输出响应大小大于3000字节的服务器列表。 它还将显示您和DNS服务器之间的延迟...
DNS攻击与防御.pptx
08-14
DNS 放大攻击是一种利用 DNS 服务器的漏洞来攻击目标的攻击方式。攻击者会发送伪造的 DNS 查询请求到开放的 DNS 服务器,并将回应的数据发送到目标服务器,导致目标服务器被淹没在大量无用的数据中。 2. DNS 缓存...
DNS流量分析领域调研
qq_44465615的博客
11-16 2047
DNS介绍 DNS是互联网的基础协议,用于在域名和IP地址之间建立映射。其本质上是一种分层的分布式数据库,在数据库中存储了关联的域名和IP地址对。 在DNS域名中,包括按层次划分的树型结构。根域名为“.”。其子域为顶级域名(TLD),包括.com,.edu,.net等。顶级域名的子域为下属的次级域名(2LD)。最后,全限定域名(FQDN)找出DNS层次结构中的主机名或子域。以www.baidu.com为例 接着,来简单的看一下DNS的查询过程。以www.baidu.com为例,当用户输入baidu.co
网站大流量高并发访问的处理解决办法
热门推荐
xuxiaopang0417的博客
03-20 1万+
————————目录————————-1、硬件升级 2、服务器集群、负载均衡、分布式 3、CDN 4、页面静态化 5、缓存技术(Memcache、Redis) 以上为架构层面 以下为网站本地项目层面 6、数据库优化   1、数据库分表技术   2、数据库读写分离   3、表建立相应的索引 7、禁止盗链 8、控制大文件的上传下载服务器并发处理1、什么是服务器并发处理能力  一台服务器在单位时间里能处...
浅析 DNS 反射放大攻击
easylife206的专栏
07-11 5558
DNS 反射放大攻击分析前阵子业务上碰到了 DDOS 攻击,正好是 DNS 反射型的,之前只是听过,没自己处理过,仔细学习了一番之后做点记录。简介DNS 反射放大攻击主要...
DNS 中的协议字段详细定义
weixin_33877885的博客
01-31 1224
DNS中的协议字段定义 Table of Contents 1 概述 2 DNS Classes 3 DNS OpCodes 4 DNS RCODEs 5 DNS Label Types 6 DNS资源记录 7 EDNS Version 8 DNS EDNS0 Option Codes (OPT) 1 概述 总结DNS协议中各字段的取值 ...
dns中qtype值的类型
m0_38110128的博客
05-20 2898
AXFR 252 A request for a transfer of an entire zone MAILB 253 A request for mailbox-related records (MB, MG or MR) MAILA 254 A request for mail agent RRs (Obsolete - see MX) * 255 A request for all records
DNS原理总结及其解析过程详解
weixin_30340617的博客
05-07 1808
一、域名系统 1.域名系统概述 域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢?这是因为在这种因特网的命名系统中使用了许多的“域(domain)”,因此就出现了“域名”这个名词。“域名系统”明确地指明这种系统是应用在因特网中。 我们都知道,IP地址是由32位的二...
DNS 放大攻击描述
chujiuai1874的博客
08-08 242
与其他放大攻击相同,DNS放大是一种反射攻击。在这种情况下,反射是通过一个DNS解析器诱发一个响应到一个虚假的IP地址上。 在DNS 放大攻击期间,攻击者将一个伪造的IP地址(受害者的)发送到一个开放的DNS解析器中,促使它使用DNS响应回复该地址。无数的伪造查询被发送出去,并且有若干DNS...
DNS攻击流量识别思考
makaisghr的专栏
08-14 2214
DNS攻击流量识别思考 分析思路 考察DNS安全问题,因此首先寻找都有哪些DNS安全问题。 主要思路: 攻击者思路:搜索搜集对应的攻击类型,依据特征进行检测。 Google Nmap dns攻击插件 Nessus dns攻击插件 防御者思路: 传统厂商检测规则 snort suricata 困难与挑战 pcap数据包较大,直接使用wiresha...
DOS+DNS放大攻击工具编写
GuoJiayu_blog的博客
08-31 6733
1.前言:        DOS攻击原理:发送大量的数据包消耗目标主机资源,使其无法正常工作。      DNS放大攻击的原理:伪造DNS数据包,向DNS服务器发送域名查询报文了,而DNS服务器返回的应答报文则会发送给被攻击主机。放大体现在请求DNS回复的类型为ANY,攻击者向服务器请求的包长度为69个字节,而服务器向被攻击主机回复的ANY类型DNS包长度为535字节,大约放大了7倍。
Http请求优化之DNS优化
键盘钢琴师的专栏
02-20 1020
公司的一个系统需要调用外部合作商的http接口,经常会出现超时,一天会有多个大于1秒的请求。当时使用的http组件是HttpClient,默认的连接池参数:maxTotal=20,maxPerRoute=2;因为项目中对外的http请求只存在一个host,所以就把maxPerRoute设置为10.从系统的并发量上看,这个配置足够了,但是线上的运行情况还存在一些长耗时,未达到预期效果。 和http...
ddos放大攻击脚本
09-25
DDoS放大攻击脚本是一种网络攻击工具,旨在利用弱点,通过利用互联网上的开放式的服务(如DNS、NTP、SNMP等),向目标主机发送大量伪造的请求,造成超负荷运行,导致服务不可用。 DDoS放大攻击脚本的原理是攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jh035512

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值