利用dns协议发起ddos反射攻击

于 2023-10-23 22:51:09 发布
阅读量522 收藏 2
点赞数
文章标签: ddos 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my_name_is_sy/article/details/134000911
版权
本文介绍了如何利用DNS服务器发起反射型DDoS攻击,详细阐述了攻击的基本思路和实验步骤,包括验证服务器、抓取数据包、使用Scapy分析、伪造IP源等。同时,警告此类行为可能影响DNS性能,甚至导致违法犯罪。
摘要由CSDN通过智能技术生成

利用DNS服务器发起反射型DDOS,攻击带宽

基本思路:
1、利用any类型的dns查询,可完成发送少量请求数据,获得大量返回数据。
2、将原请求地址改为受害者地址,则dns会向受害者返回大量数据,占用带宽

警告!

利用公共dns的攻击行为会影响dns的性能,请谨慎使用,一旦大规模占用dns资源会造成dns拥堵,属于违法犯罪行为。

实验步骤:

1、验证服务器是否可正常工作

查看网关。(Nat模式下,所有虚拟机都是在主机下的子网里,默认dns服务器地址即为网关地址)
命令:route -n
在这里插入图片描述

(2)登录攻击机,使用dig查询dns
命令为:dig host地址 @dns服务器地址

在这里插入图片描述

确认DNS服务器可用

2、抓取any查询的数据包

使用攻击机抓取数据包

最低0.47元/天 解锁文章
0。0;
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DDOSDNS Request Flood攻击和防御
顶峰
03-30 663
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
DNS反射攻击
weixin_30471561的博客
05-23 445
DNS反射攻击利用DNS协议的安全漏洞进行的攻击的拒绝访问攻击方式,攻击利用僵尸网络DNS服务器发送DNS请求,并将请求数据包的源地址设置为受害者。原理简单,但效果明显。 首先,在僵尸机上需要安装wpcap,用于发送携带虚拟源地址IP数据包。 然后,构造攻击数据包。 简单的实现方式如下: 封装wpcap为MPcap类 View Code #pragma once #i...
浅析 DNS 反射放大攻击
easylife206的专栏
07-11 5575
DNS 反射放大攻击分析前阵子业务上碰到了 DDOS 攻击,正好是 DNS 反射型的,之前只是听过,没自己处理过,仔细学习了一番之后做点记录。简介DNS 反射放大攻击主要...
DNSDDOS攻击
kali_Chenye的博客
09-29 1922
DNSDDOS攻击 讲述流程 DDos又叫分布式拒绝服务,全称Distributed Denial of Service,利用DDos造成的攻击称为拒绝服务攻击,其原理就是利用大量的请求造成资源过载,导致服务不可用。 DDos攻击从层次上可分为网络攻击与应用层攻击,从攻击手法上可分为快型流量攻击与慢型流量攻击,但其原理都是造成资源过载,导致服务不可用。 ddos攻击的一般流程-》 网络DDos攻击包括SYN flood、UDP flood、ICMP flood等。 应用层DDos攻击不是发生在网络层,
盘点几种常见的DNS攻击类型
weixin_53018687的博客
01-18 5013
由于DNS系统庞大的数据资源以及其天生薄弱的安全防护能力,使得其逐渐成为网络攻击的重点对象。近年来,针对DNS攻击事件与日俱增,攻击类型也呈多样化、复杂化发展趋势。下面,中科三方就简单介绍下几种常见的DNS攻击类型。 1.DNS劫持 DNS劫持又称域名劫持,这类攻击一般是通过恶意软件、修改缓存、控制域名管理系统等方式取得DNS解析控制权,然后通过修改DNS解析记录或更改解析服务器方式,将用户引导至不可达的站点或受攻击者控制的非法网站,以达到非法获取用户数据,谋取非法利益的目的。 2.缓存投毒 攻击者将非法
协议类型分类常见的ddos攻击
qiqi_w的博客
11-19 3174
ddos攻击: IP攻击、TCP攻击、UDP攻击、ICMP攻击DNS攻击、HTTP攻击
2021年第2季度DDoS攻击资源分析报告.pdf
09-02
黑客可以利用这些服务发起反射攻击,将原本较小的流量放大数倍甚至数百倍,显著增加攻击威力。 4. **跨域伪造流量来源路由器**:这些路由器转发了大量来自任意伪造IP地址的攻击流量,由于我国的网络管理政策要求...
三种新型DDoS反射攻击出现
weixin_33697898的博客
09-04 1100
本文讲的是三种新型DDoS反射攻击出现,Akamai公司是全球内容分发网络服务巨头,其安全情报响应小组在最新发布的威胁咨询报告中对最近几个月中出现的三种新型DDoS攻击发出警告。 有数十种UDP协议可以被用于反射并放大DDoS攻击,包括DNS、NTP、SSDP、BitTorrent、RIPv1、mDNS、CharGEN、QOTD、NetBIOS和Por...
DNS云学堂 | 如何防范一本万利的DNS反射放大攻击
热门推荐
域名国家工程研究中心(ZDNS)的博客
01-25 1万+
一、前言 DNS诞生于上世纪80年代,就像很多新的技术出现只是为了解决一些简单的问题一样,其诞生之初也仅仅是为了解决网络上主机数量爆炸性的增长、IP地址不便于记忆的问题。其发明者可能连自己也没有想到,在几十年后的今天,互联网会发展到如此规模,DNS的应用更是如同水和空气一般无处不在。 DNS诞生的年代,互联网的规模和应用场景远不如今天复杂,更没有现如今如此严峻的网络安全环境,因此其设计之初并没有过多的考虑安全因素,基于无连接UDP协议的报文交互、尽力而为的服务方式成为了现如今互联网世界里的一个安全薄弱的
DNS DDoS***事件分析
weixin_33858485的博客
01-22 312
某运营商枢纽节点DNS网络中防火墙会话数接近饱和(in use count 达到900万),绿盟科技ADS产品报警有DDoS***告警,监测发现域名解析延时增大,严重影响了DNS业务的正常运行。6月15日上午,接某运营商网管中心互联网室通知,其枢纽节点DNS服务器疑似遭受DDoS***。绿盟科技服务团队启动应急响应,并协调绿盟科技云安全运营中心协助处理,响应工作随即启动。12...
dns放大攻击
JPshangdexiaofeixia的博客
09-11 1645
与其他放大类攻击相同,DNS放大是一种反射攻击。在这种情况下,反射是通过一个DNS解析器诱发一个响应到一个虚假的IP地址上。 在DNS 放大攻击期间,攻击者将一个伪造的IP地址发送到一个开放的DNS解析器中,促使它使用DNS响应回复该地址。无数的伪造查询被发送出去,并且有若干DNS解析器同时回复,受害者的网络很容易被大量的DNS响应所淹没。”放大” 是指诱发一个与其发送的原始包请求不成比例的服务器...
DNS相关的攻击
李二胖的博客
05-02 1650
DNS反射攻击:通过伪造源IP地址(被攻击目标)大量发送request请求,DNS服务器的reply报文会直接回复给被攻击目标,利用DNS reply报文为request报文的几倍甚至几十倍,造成被攻击目标网络拥塞、瘫痪的目的。 DNS request flood:黑客利用僵尸网络发起大量的request请求,导致DNS服务器瘫痪的攻击手段。 DNS reply flood:DNS收到reply报文,不管之前是否处理过相关request请求都会处理该报文,黑客利用该手段导致DNS服务器瘫痪 ...
高性能网络使DNS DDoS无损防护成为可能
weixin_34075551的博客
01-10 309
DNS DDoS攻击现状 常见的DNS攻击包括域名劫持、缓存投毒、DNS欺骗、DDoS攻击等。其中DDoS攻击指针对DNS服务器本身,从网络上四面八方同时出现很多的DNS请求,耗尽DNS服务器的资源,堵塞DNS服务器的带宽。使DNS服务器无法区分正常请求和攻击请求,最终导致正常DNS请求无法被响应。这些请求通常是黑客控制的肉鸡发出的。其中最难以抵抗的是D...
DNS攻击详解
weixin_47726676的博客
06-13 9525
目录DNS概念什么是DNS因特网的域名结构DNS域名服务器DNS攻击DDOS攻击基于主机耗尽型的dns查询拒绝服务攻击DNS query Flooding)攻击方法防御策略基于宽带耗尽型的DNS反弹式拒绝服务攻击DNS reflector attacks,又称DNS amplification attacks)攻击方法防御策略会话劫持劫持dns服务器地址hosts文件被修改DNS服务器缓存中的映射关系被修改,又称缓存投毒攻击 DNS概念 什么是DNS 域名系统DNS(Domain Name System
云解析DNS如何应对DDoS攻击?(国科云)
weixin_53018687的博客
03-06 320
此外云解析DNS还配有专业的DDoS防火墙,可有效抵御DDoS,UDP Flood,ICMP,IGMP,SYN Flood,ARP攻击,非TCP/IP协议攻击等其他多种的未知攻击,通过集成的机制对这些攻击进行处理和阻断。遭受DDoS攻击,也会像web服务器一样造成线路拥堵或者服务器宕机,线路拥堵会导致正常的解析请求不能及时得到响应,而服务器宕机更会造成其所管辖的子域名都无法正常解析和访问,其所造成的破坏力远远不是针对单个web服务器进行DDoS攻击所能相比的。第二种是针对DNS服务器发动的DDoS攻击
DNS攻防说明
focus on security
05-26 1216
针对四种防护方法进行DNS攻防测试,防护方法如下: 1.默认(限速) 2.TC重传 3.cname跳转 4.首次query丢弃 重点针对攻击原理、防护原理进行说明,针对测试提供参考方法。
高防DNS如何实现对DDoS攻击的流量清洗?
weixin_53018687的博客
09-21 1039
流量清洗是针对现有的DNS DDoS攻击的有效防御机制之一,它通过对DNS攻击进行检测和分析,对已有缓存的域名结果应答进行预构建,从而过滤掉DDoS攻击流量。因DDoS攻击具有伪造的源IP地址单一,DNS服务器的带宽容量会迅速扩大,查询的响应时间会瞬间拉长的特点,通过特定的网络流量算法(网络流量信息熵)可以准确地检测和清理恶意的流量攻击,一旦检测到DDoS攻击,客户端和服务器端都将收到预警信息。DNSDDoS攻击最核心的原理是抢占服务器宽带容量,耗尽服务器的资源,无法响应正常的访问。
DNS安全攻击手段与防御手段
最新发布
wdlinux的专栏
08-10 221
对于权威DNS来说,由于请求来源多是运营商或者公共DNS厂商的递归DNS,源IP相对比较固定,可以实施源IP白名单策略。对于域名随机的攻击来说,如果权威DNS本身承载的域名量不是很大,可以考虑域名白名单策略。如果源IP就是运营商的,然后请求域名也是合法的,只能靠一定限速策略以及DNS服务器本身性能了。每一台DNS都有缓存,缓存投毒指的是通过恶意手段污染DNS缓存,形成DNS劫持或者拒绝服务。伪造源IP为第三方,借助DNS的回包来达到DoS掉第三方的目的。通过不断的发DNS响应报文来达到拒绝服务的目的。
解析DNS协议DNSRequestFlood:DDoS攻防基础
了解这些DNS协议细节有助于防御DNS Request Flood攻击,即利用大量无效的DNS查询请求,消耗DNS服务器资源,导致正常请求无法被处理。通过对DNS协议的深入剖析,可以设计更有效的防护策略,比如实施流量过滤、限制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值