什么是DNS放大攻擊？DNS放大攻擊（DNS放大攻擊）是數(shù)據(jù)包的大量變體，可針對目標產(chǎn)生大量虛假通信。這個假通訊有多少？千兆字節(jié)每秒，足以阻止任何人訪問互聯(lián)網(wǎng)。與老式的“藍精靈攻擊”類似，DNS放大攻

什么是DNS放大攻擊？

DNS放大攻擊（DNS放大攻擊）是數(shù)據(jù)包的大量變體，可針對目標產(chǎn)生大量虛假通信。這個假通訊有多少？千兆字節(jié)每秒，足以阻止任何人訪問互聯(lián)網(wǎng)。

與老式的“藍精靈攻擊”類似，DNS放大攻擊使用針對無辜第三方的欺騙性數(shù)據(jù)包來放大流量，目的是耗盡受害者的全部帶寬。然而，“藍精靈攻擊”攻擊是將數(shù)據(jù)包發(fā)送到網(wǎng)絡廣播地址以放大通信。DNS放大攻擊不包括廣播地址。相反，這種攻擊會向互聯(lián)網(wǎng)上一系列無辜的第三方DNS服務器發(fā)送小而欺騙性的查詢。然后，這些DNS服務器將向似乎正在進行查詢的服務器發(fā)回大量回復，從而導致流量放大，最終淹沒攻擊目標。因為DNS是基于無狀態(tài)UDP包的，所以這種欺騙很常見。

求教UDP協(xié)議發(fā)送數(shù)據(jù)包的大小問題？

對于以太網(wǎng)環(huán)境下UDP傳輸中的數(shù)據(jù)包長度問題，首先要研究TCP/IP協(xié)議，它包括四層：鏈路層、網(wǎng)絡層、傳輸層和應用層。

以太網(wǎng)的數(shù)據(jù)幀在鏈路層，IP包在網(wǎng)絡層，TCP或UDP包在傳輸層，TCP或UDP的數(shù)據(jù)在應用層