1、產生大流量攻擊方法
- 單機的帶寬優勢,以大帶寬打擊小貸款
- 巨大單機流量形成的流量匯聚,以小匯多
- 利用協議特性實現放大效果的流量,向服務中每發送一個小流量,返回時能返回一個大流量
2、DNS協議放大效果
- 查詢請求流量小,但相應流量可能非常巨大(在結合偽造源地址,DNS服務器返回給被攻擊主機,達到攻擊效果)
- dig ANY hp.com @202.106.0.20
3、攻擊原理
- 偽造源地址為被攻擊目標地址,向遞歸域名查詢服務器發起請求
- DNS服務器稱為流量放大和實施攻擊者,大量DNS服務器實現DDoS
查詢百度解析
通過抓包,發送為94,返回為169,放大近一倍(通過了內網的DNS)
抓包結果
DNS攻擊
當編寫腳本時,可以加入多個DNS地址,多個進行多倍的放大,達到攻擊的效果
