通过之前的遍及 ,各人 对于DNS协议报文交互过程 ,DNS Request Flood攻击原理以及几种主流防御战略 的原理,都有了肯定 的相识 。
可以戳这里回顾 哦!
▼
《华安解密之DDoS攻防 |“狂风 ”变乱 解密》
《华安解密 | DNS黑客那么能耐,咋不上天呢?》
本日 小编跟各人 继承 聊聊另一位“大水 猛兽 ”——DNS Reply Flood攻击 。
作甚 DNS Reply Flood?
DNS缓存服务器向DNS授权服务器发起查询动作后 ,会收到授权服务器返回的DNS Reply报文,并从中分析 出DNS对应关系,提供给发起查询的用户。不外 ,由于这个查询过程通常基于UDP协议 ,DNS缓存服务器收到DNS Reply报文时,不会去查抄 这个回应信息是否是本身 发起的。DNS缓存服务器会通盘 吸取 并分析 全部DNS Reply报文 。
这么说小编本身 都晕了,打一个简单 的比喻。DNS缓存服务器 ,就像一个善良的接盘侠,可这位大侠也是传说中的傻白甜啊!黑客就是捉住 了这个缺点 ,隐匿在暗中 角落里 ,练习 起手中大量肉鸡、僵尸主机,向善良的接盘侠发送出无数的DNS Reply报文。当面前 出现了大水 一样平常 的DNS Reply报文时,接盘侠傻傻分不清楚 ,善良的接盘侠,只得通盘 吸取 ,逐条分析记录 ,再吸取 ,再分析……可DNS Reply报文如滚滚 江水,绵延不绝。
终于……
接盘侠受不住如许 的工作强度,耗尽了身上全部 的力气(DNS缓存服务器资源耗尽) ,瘫倒在地 。眼见着芸芸众生(正常业务)来找他分析 DNS地点 ,却无力起家 相应 (无法相应 正常业务)。一代好汉 倒地不起,一世英名尽毁于一时。
这就是本日 要先容 的大水 猛兽——DNS Reply Flood 。
▲ DNS Reply Flood攻击过程
你以为 这些跟你无关?着实 黑客也会利用 它攻击你的主机。
▲ DNS反射攻击过程
如许 看来 ,那岂不是连你我都会受到连累 ?要是攻击到了生存 银行暗码 的服务器,哥们儿这小金库还不得被黑客给收走了,那还不如主动 上交给媳妇呢。
岂非 就没有什么防御的办法吗?
稍安勿躁 ,像这种妖孽,自有高人会收了它!
妖孽!我叫你一声,你敢应吗!
——华为Anti-DDoS体系
点击阅读原文 ,
看看华为Anti-DDoS体系 怎样 收了这妖孽!
A professional permanent Hong Kong space provider!
蜀ICP备2024069684号 Powered By 小孩姐. Theme By EscSeo学习网
