快盘下载:好资源、好软件、快快下载吧!

快盘排行|快盘最新

当前位置:首页软件教程电脑软件教程 → DNS放大攻击原理和避免DNS放大攻击方法

DNS放大攻击原理和避免DNS放大攻击方法

时间:2019-07-09 10:50:01人气:作者:快盘下载我要评论

DNS的放大攻击画了一个图,有三个主体,一个是黑客,一个是DNS server。


DNS放大攻击原理

DNS放大攻击其实是黑客,不是直接攻击DNS,而是利用DNS存在的漏洞转过来攻击被攻击的服务器,简单说沦为了黑客的肉鸡 。


那么为什么会存在这样子的攻击的手段呢?因为DNS呢,本身存在也是因为协议的漏洞,我们在DNS进行递归查询的时候呢,它会将一个请求的数据放大,数据导致了一个连接的请求的数据量,被DNS放大成为了多个字节.不容易发现黑客的位置,因为它是用的肉鸡,真实的服务,只能发现DNS的服务器。却没法发现到这个黑客的IP。


那么怎么才能实现DNS放大攻击呢?


DNS放大可分为四个步骤:

  1. 攻击者使用受损端点将带有欺骗性IP地址的UDP数据包发送到DNS recursor。数据包上的欺骗地址指向受害者的真实IP地址。

  2. 每个UDP数据包都向DNS解析器发出请求,通常会传递诸如“ANY”之类的参数,以便接收可能的最大响应。

  3. 在收到请求后,尝试通过响应提供帮助的DNS解析器会向欺骗的IP地址发送大量响应。

  4. 目标的IP地址接收响应,周围的网络基础设施因流量泛滥而变得不堪重负,导致拒绝服务。


我们就称呼为DNS的一种放大攻击,那么要避免自己的DNS这个沦为肉鸡.建议大家首先要关注自己的DNS版本,尽量保持dns版本的更新。


1、关注自己DNS版本,尽量保持更新

2、用于权威解析的DNS服务,关闭递归查询

3、用于递归查询的服务器,尽量限制服务使用范围


网友评论

快盘下载暂未开通留言功能。

关于我们| 广告联络| 联系我们| 网站帮助| 免责声明| 软件发布

Copyright 2019-2029 【快快下载吧】 版权所有 快快下载吧 | 豫ICP备10006759号公安备案:41010502004165

声明: 快快下载吧上的所有软件和资料来源于互联网,仅供学习和研究使用,请测试后自行销毁,如有侵犯你版权的,请来信指出,本站将立即改正。