DNS 放大攻擊DNS 的基本原理：DNS 是域名系統(tǒng)（domain name system ）的縮寫,DNS 服務(wù)器是域名管理系統(tǒng)，他的作用是把域名轉(zhuǎn)換成網(wǎng)絡(luò)中計算機(jī)可識別的IP 。DNS 放大攻擊

DNS 放大攻擊

DNS 的基本原理：

DNS 是域名系統(tǒng)（domain name system ）的縮寫,DNS 服務(wù)器是域名管理系統(tǒng)，他的作用是把域名轉(zhuǎn)換成網(wǎng)絡(luò)中計算機(jī)可識別的IP 。

DNS 放大攻擊的基本原理：

DNS 放大攻擊時一種新型的拒絕服務(wù)攻擊，攻擊者利用僵尸網(wǎng)絡(luò)中大量的被控主機(jī)，偽裝成被攻擊主機(jī)，在特定時間點(diǎn)連續(xù)向多個允許遞歸查詢的DNS 服務(wù)器發(fā)送大量DNS 服務(wù)請求，迫使其提供應(yīng)答服務(wù)，經(jīng)DNS 服務(wù)器放大后的大量應(yīng)答數(shù)據(jù)發(fā)送到被攻擊主機(jī)，形成攻擊流量，導(dǎo)致其無法提供正常服務(wù)甚至癱瘓。

DNS 放大攻擊的特性：

①充分利用了DNS 服務(wù)器的特性，作為黑客的“攻擊放大器”。 ②攻擊流量大。2005年之前，攻擊者能向DNS 服務(wù)器發(fā)出60個字節(jié)查詢請求，返回512個字節(jié)的響應(yīng)。現(xiàn)在通過攻擊可產(chǎn)生100G/S回應(yīng)，這是非常致命的。

③可依靠僵尸網(wǎng)絡(luò)發(fā)布攻擊，形成極大的攻擊流量，本身具有隱藏性。