看雪论坛
发新帖

[求助]菜鸟求教DNS反射放大攻击

征途雄兵 2017-3-20 23:13 751

最近在学习网络攻击方面的知识,看到DNS反射放大攻击,大致的理解就是通过一个伪造源地址的比较小的UDP包去欺骗DNS服务器回复一个比较大的包给受攻击的IP。

然后看到  网上的一篇文章是这么说的:

要实现这种攻击,攻击者首先要找到几台代表互联网上的某个人实施循环查询工作的第三方DNS服务器(大多数DNS服务器都有这种设置)。由于支持循环查询,攻击者可以向一台DNS服务器发送一个查询,这台DNS服务器随后把这个查询(以循环的方式)发送给攻击者选择的一台DNS服务器。接下来,攻击者向这些服务器发送一个DNS记录查询,这个记录是攻击者在自己的DNS服务器上控制的。由于这些服务器被设置为循环查询,这些第三方服务器就向攻击者发回这些请求。攻击者在DNS服务器上存储了一个4000个字节的文本用于进行这种DNS放大攻击。

  现在,由于攻击者已经向第三方DNS服务器的缓存中加入了大量的记录,攻击者接下来向这些服务器发送DNS查询信息(带有启用大量回复的EDNS选项),并采取欺骗手段让那些DNS服务器认为这个查询信息是从攻击者希望攻击的那个IP地址发出来的。这些第三方DNS服务器于是就用这个4000个字节的文本记录进行回复,用大量的UDP数据包淹没受害者。攻击者向第三方DNS服务器发出数百万小的和欺骗性的查询信息,这些DNS服务器将用大量的DNS回复数据包淹没那个受害者。

我想知道这个4000字节的文本,攻击者是怎么传到第三方DNS服务器上的。还有就是进行这种攻击需要自己控制一个DNS服务器吗?(在自己电脑上安装的DNS服务器算吗?)


第一次在看雪论坛发帖,好紧张。。。,希望各位大大不吝赐教。

本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (2)
征途雄兵 2017-3-20 23:13
2
引用文章的地址 http://www.williamlong.info/archives/3813.html
1
bklang 2017-3-25 20:18
3
伪造udp dns查询包,把来路地址写入被攻击方的ip,但dns服务器有各种过滤,能察觉到你恶意查询,基本可行性不大,只有小型的dns服务器可以被你欺骗。
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 知道创宇带宽支持 | 微信公众号:ikanxue
Time: 0.012, SQL: 9 / 京ICP备10040895号-17