产生大流量的攻击方法 单机的带宽优势 巨大单机数量形成的流量汇聚 利用协议特性实现方法效果的流量 DNS协议方法效果 查询请求流量小,但响应流量可能非常巨大 dig ANY hp.com @XXX.XX.XXX.XX(流量放大约8倍) 攻击原理 伪造源地址为被攻击目标地址,向递归域名查询服务器发起查询 DNS服务器成为流量放大和实施攻击者,大量DNS服务器实现DDoS Scapy构造攻击数据包 IP/UDP/DNS/DNS查询内容 IP包头 UDP包头 DNS包头 进行赋值 结合IP地址欺骗,利用大量DNS服务器做傀儡攻击目标