前言
本节学习DNS 放大攻击
基于UDP
1、简介
DNS 放大攻击
- 基于UDP
- 产生大流量的攻击方法
- 单机的带宽优势
- 巨大单机数量形成的流量汇聚
- 利用协议特性实现放大效果的流量
DNS协议放大效果
- 查询请求流量小,但响应流量可能非常巨大
- 形如
dig ANY hp.com @202.106.0.20 #流量放大约8倍
攻击原理
- 伪造源地址为被攻击目标地址,向大量递归域名查询服务器发起查询
- DNS服务器成为流量放大和实施攻击者,大量DNS服务器实现DDOS
2、尝试攻击
dig any baidu.com @202.106.0.20 #进行攻击
#发送60字节长度,返回216字节长度
scapy构造数据包
scapy
>>> i