Kali linux 学习笔记(七十六)拒绝服务——DNS 放大攻击 2020.4.15

最新推荐文章于 2022-02-21 18:26:26 发布
最新推荐文章于 2022-02-21 18:26:26 发布
阅读量689 收藏 2
点赞数
分类专栏: kali linux 文章标签: 安全 网络 拒绝服务 linux DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44604541/article/details/105534535
版权
本文是关于Kali Linux中DNS放大攻击的学习笔记,重点介绍了DNS放大攻击的原理和尝试攻击的方法。DNS放大攻击利用UDP协议,通过伪造源地址使DNS服务器成为攻击的工具,产生大流量DDoS攻击。作者使用scapy构造数据包进行实践操作,加深理解。
摘要由CSDN通过智能技术生成

前言

本节学习DNS 放大攻击
基于UDP

1、简介

DNS 放大攻击

  • 基于UDP
  • 产生大流量的攻击方法
  • 单机的带宽优势
  • 巨大单机数量形成的流量汇聚
  • 利用协议特性实现放大效果的流量

DNS协议放大效果

  • 查询请求流量小,但响应流量可能非常巨大
  • 形如
dig ANY hp.com @202.106.0.20 #流量放大约8倍

攻击原理

  • 伪造源地址为被攻击目标地址,向大量递归域名查询服务器发起查询
  • DNS服务器成为流量放大和实施攻击者,大量DNS服务器实现DDOS

2、尝试攻击

dig any baidu.com @202.106.0.20 #进行攻击
#发送60字节长度,返回216字节长度

scapy构造数据包

scapy
>>> i
最低0.47元/天 解锁文章
思源湖的鱼
关注
专栏目录
Kali linux 学习笔记(七十七)拒绝服务——SNMP 放大攻击 2020.4.15
闵行小鱼塘
04-15 648
本节学习SNMP 放大攻击
Kali Linux渗透测试 129 拒绝服务--DNS 放大攻击
kevinhanser
04-11 2065
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 产生大流量的攻击方法单机的带宽优势 巨大单机数量形成的流量汇聚 利用协议特性实现放大效果的流量 DNS协议放大效果查询请求流量小,但响应流量可能非常巨大 dig ANY hp.com @202 1
DNS放大攻击
weixin_30337251的博客
09-27 790
DNS放大攻击为DOS攻击的一种分支类型,攻击者利用僵尸网络中的大量的被控主机,伪装成被攻击主机(IP地址),在特定时间点连续向多个允许递归查询的DNS服务器发送大量DNS服务请求,迫使其提供应答服务,经DNS服务器放大后的大量应答数据发送到被攻击主机,形成攻击流量,导致其无法提供正常服务甚至瘫痪。 特点1:攻击者首先要控制多个肉机(发送TYPE类型=255) ...
理解DNS放大攻击
奋斗中拥有
04-29 4217
正常DNS递归查询   DNS放大攻击示例   参考: DNS Amplification Attacks
scapy模拟攻击_用scapy模拟DNS放大攻击
weixin_39761822的博客
02-22 527
首先,DNS放大攻击,简单解释有两点: 1.伪造源IP为其他人的ip地址 2.被请求的记录,要求比较大,比如TXT格式,4000KB 在A机器上,向DNS发送查询那个TXT的记录,并伪造成别人的ip,即可理解为DNS放大攻击。 可以用python的scapy模拟: from scapy import * a首先,DNS放大攻击,简单解释有两点:1.伪造源IP为其他人的ip地址2.被请求的记录,要求...
Kali linux 学习笔记(七十一)拒绝服务——简介 2020.4.13
闵行小鱼塘
04-13 496
本节开始学习拒绝服务,本节是概念学习
Kali linux 学习笔记(六十六)隧道——DNS隧道(iodine) 2020.4.10
闵行小鱼塘
04-10 623
本节学习iodine
Kali linux 学习笔记(六十九)隧道——proxytunnel 2020.4.11
闵行小鱼塘
04-11 1206
本节学习proxytunnel
Kali linux 学习笔记(六十五)隧道——DNS隧道(dns2tcp) 2020.4.9
闵行小鱼塘
04-10 1100
本节学习DNS隧道
Linux ntp放大攻击脚本,kali linuxDNS,NTP放大攻击
weixin_34486987的博客
04-30 453
DNS放大:产生大流量的攻击方法-----单机的带宽优势,巨大的单机数量形成的流量汇聚,利用协议特性实现放大效果的流量DNS协议放大效果----查询请求流量小,但响应流量可能非常巨大(dig ANY baidu.com @8.8.8.8流量放大约8倍)攻击原理:伪造源地址为被攻击目标地址,向递归域名查询服务器发起查询DNS服务器成为流量放大和实施攻击者,大量DNS服务器实现DDoSNTP放大网络...
kali linuxDNS,NTP放大攻击
weixin_30680385的博客
03-04 542
DNS放大: 产生大流量的攻击方法-----单机的带宽优势,巨大的单机数量形成的流量汇聚,利用协议特性实现放大效果的流量 DNS协议放大效果----查询请求流量小,但响应流量可能非常巨大(dig ANY baidu.com @8.8.8.8流量放大约8倍) 攻击原理: 伪造源地址为被攻击目标地址,向递归域名查询服务器发起查询 DNS服务器成为流量放大和实施攻击者,大量DNS服...
DOS+DNS放大攻击工具编写
GuoJiayu_blog的博客
08-31 6788
1.前言:        DOS攻击原理:发送大量的数据包消耗目标主机资源,使其无法正常工作。      DNS放大攻击的原理:伪造DNS数据包,向DNS服务器发送域名查询报文了,而DNS服务器返回的应答报文则会发送给被攻击主机。放大体现在请求DNS回复的类型为ANY,攻击者向服务器请求的包长度为69个字节,而服务器向被攻击主机回复的ANY类型DNS包长度为535字节,大约放大了7倍。
Kali Linux渗透测试 130 拒绝服务--SNMP 放大攻击
kevinhanser
04-11 1803
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 简单网络管理协议Simmple Network Management Protocol 一般用来监控和管理网络设备 服务端口UDP 161/162 管理站(manager/客户端)、被管理设备(a
NTP服务放大攻击的解决办法
weixin_34107955的博客
05-08 856
什么是NTP服务? 网络时间协议NTP(Network Time Protocol)是用于互联网中时间同步的标准互联网协议。NTP服务器通过NTP服务向网络上的计算机或其他设备提供标准的授时服务,以保证这些服务系统的时钟能够同步。通常NTP服务使用UDP 123端口提供标准服务。 什么是NTP服务放大攻击? 标准NTP 服务提供了一个 monlist查询功能,也被称为MON_GETLIST,...
如何发现 NTP 放大攻击漏洞
chengfangang的专栏
01-23 7423
NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,但是并没有破坏原文含义。 0x00 简介 NTP 放大攻击其实就是 DDoS 的一种。通过 NTP 服务器,可以把很小的请求变成很大的响应,这些响应可以直接指向到受害者的电脑。 NTP 放大使用的是 MONLIST
十五、Kali Linux 2 拒绝服务攻击
m0_55313512的博客
02-21 1793
Kali Linux 网络渗透测试
浅谈DDOS中NTP放大攻击的操作过程以及防御措施?
cilin7010的博客
07-12 1040
在诸多的DDoS攻击事件中,放大攻击的流行度占了百分之五十左右,攻击难度系数只是占中间部分,但它的影响力较大。这意味着它的防护和缓解比较复杂。那么就有人想要知道什么是NTP放大攻击?NTP的防御措施是怎么样的呢?接下来小...
Kali Linux渗透测试 131 拒绝服务--NTP 放大攻击
kevinhanser
04-11 1662
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 网络时间协议Network Time Protocol 保证网络设备时间同步 电子设备互相干扰导致时钟差异越来越大 影响应用正常运行、日志审计不可信 服务端口UDP 123 攻击原理NTP 服务提
VMware Workstation 15 Pro中安装Kali Linux 2020.2详细步骤
"这篇教程详细介绍了如何在VMware Workstation 15 Pro上安装Kali Linux 2020.2 64位版本。它包括了安装前的准备、安装步骤以及安装过程中的关键设置,如操作系统选择、磁盘大小设定、语言选择、区域设置、主机名、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值