什么是DNS放大攻擊？DNS放大攻擊（DNS放大攻擊）是數(shù)據(jù)包的大量變體，可針對(duì)目標(biāo)產(chǎn)生大量虛假通信。這個(gè)假通訊有多少？千兆字節(jié)每秒，足以阻止任何人訪問(wèn)互聯(lián)網(wǎng)。與老式的“藍(lán)精靈攻擊”類(lèi)似，DNS放大攻

什么是DNS放大攻擊？

DNS放大攻擊（DNS放大攻擊）是數(shù)據(jù)包的大量變體，可針對(duì)目標(biāo)產(chǎn)生大量虛假通信。這個(gè)假通訊有多少？千兆字節(jié)每秒，足以阻止任何人訪問(wèn)互聯(lián)網(wǎng)。

與老式的“藍(lán)精靈攻擊”類(lèi)似，DNS放大攻擊使用針對(duì)無(wú)辜第三方的欺騙性數(shù)據(jù)包來(lái)放大流量，目的是耗盡受害者的全部帶寬。然而，“藍(lán)精靈攻擊”攻擊是將數(shù)據(jù)包發(fā)送到網(wǎng)絡(luò)廣播地址以放大通信。DNS放大攻擊不包括廣播地址。相反，這種攻擊會(huì)向互聯(lián)網(wǎng)上一系列無(wú)辜的第三方DNS服務(wù)器發(fā)送小而欺騙性的查詢(xún)。然后，這些DNS服務(wù)器將向似乎正在進(jìn)行查詢(xún)的服務(wù)器發(fā)回大量回復(fù)，從而導(dǎo)致流量放大，最終淹沒(méi)攻擊目標(biāo)。因?yàn)镈NS是基于無(wú)狀態(tài)UDP包的，所以這種欺騙很常見(jiàn)。

求教UDP協(xié)議發(fā)送數(shù)據(jù)包的大小問(wèn)題？

對(duì)于以太網(wǎng)環(huán)境下UDP傳輸中的數(shù)據(jù)包長(zhǎng)度問(wèn)題，首先要研究TCP/IP協(xié)議，它包括四層：鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。

以太網(wǎng)的數(shù)據(jù)幀在鏈路層，IP包在網(wǎng)絡(luò)層，TCP或UDP包在傳輸層，TCP或UDP的數(shù)據(jù)在應(yīng)用層