DNS 放大攻擊DNS 的基本原理：DNS 是域名系統(tǒng)（domain name system ）的縮寫,DNS 服務器是域名管理系統(tǒng)，他的作用是把域名轉換成網絡中計算機可識別的IP 。DNS 放大攻擊

DNS 放大攻擊

DNS 的基本原理：

DNS 是域名系統(tǒng)（domain name system ）的縮寫,DNS 服務器是域名管理系統(tǒng)，他的作用是把域名轉換成網絡中計算機可識別的IP 。

DNS 放大攻擊的基本原理：

DNS 放大攻擊時一種新型的拒絕服務攻擊，攻擊者利用僵尸網絡中大量的被控主機，偽裝成被攻擊主機，在特定時間點連續(xù)向多個允許遞歸查詢的DNS 服務器發(fā)送大量DNS 服務請求，迫使其提供應答服務，經DNS 服務器放大后的大量應答數據發(fā)送到被攻擊主機，形成攻擊流量，導致其無法提供正常服務甚至癱瘓。

DNS 放大攻擊的特性：

①充分利用了DNS 服務器的特性，作為黑客的“攻擊放大器”。 ②攻擊流量大。2005年之前，攻擊者能向DNS 服務器發(fā)出60個字節(jié)查詢請求，返回512個字節(jié)的響應?，F在通過攻擊可產生100G/S回應，這是非常致命的。

③可依靠僵尸網絡發(fā)布攻擊，形成極大的攻擊流量，本身具有隱藏性。