什么是DNS放大攻擊？DNS放大攻擊（DNS放大攻擊）是數(shù)據(jù)包的大量變體，可針對目標(biāo)產(chǎn)生大量虛假通信。這個假通訊有多少？千兆字節(jié)每秒，足以阻止任何人訪問互聯(lián)網(wǎng)。與老式的“藍精靈攻擊”類似，DNS放大攻

什么是DNS放大攻擊？

DNS放大攻擊（DNS放大攻擊）是數(shù)據(jù)包的大量變體，可針對目標(biāo)產(chǎn)生大量虛假通信。這個假通訊有多少？千兆字節(jié)每秒，足以阻止任何人訪問互聯(lián)網(wǎng)。

與老式的“藍精靈攻擊”類似，DNS放大攻擊使用針對無辜第三方的欺騙性數(shù)據(jù)包來放大流量，目的是耗盡受害者的全部帶寬。然而，“藍精靈攻擊”攻擊是將數(shù)據(jù)包發(fā)送到網(wǎng)絡(luò)廣播地址以放大通信。DNS放大攻擊不包括廣播地址。相反，這種攻擊會向互聯(lián)網(wǎng)上一系列無辜的第三方DNS服務(wù)器發(fā)送小而欺騙性的查詢。然后，這些DNS服務(wù)器將向似乎正在進行查詢的服務(wù)器發(fā)回大量回復(fù)，從而導(dǎo)致流量放大，最終淹沒攻擊目標(biāo)。因為DNS是基于無狀態(tài)UDP包的，所以這種欺騙很常見。