通过之前的遍及 ,各人 对于DNS协议报文交互过程 ,DNS Request Flood攻击原理以及几种主流防御战略 的原理,都有了肯定 的相识 。
可以戳这里回顾 哦!
▼
《华安解密之DDoS攻防 |“狂风 ”变乱 解密》
《华安解密 | DNS黑客那么能耐,咋不上天呢?》
本日 小编跟各人 继承 聊聊另一位“大水 猛兽 ”——DNS Reply Flood攻击 。
作甚 DNS Reply Flood?
DNS缓存服务器向DNS授权服务器发起查询动作后 ,会收到授权服务器返回的DNS Reply报文,并从中分析 出DNS对应关系,提供给发起查询的用户。不外 ,由于这个查询过程通常基于UDP协议,DNS缓存服务器收到DNS Reply报文时,不会去查抄 这个回应信息是否是本身 发起的。DNS缓存服务器会通盘 吸取 并分析 全部DNS Reply报文 。
这么说小编本身 都晕了 ,打一个简单 的比喻。DNS缓存服务器,就像一个善良的接盘侠,可这位大侠也是传说中的傻白甜啊!黑客就是捉住 了这个缺点 ,隐匿在暗中 角落里 ,练习 起手中大量肉鸡、僵尸主机,向善良的接盘侠发送出无数的DNS Reply报文。当面前 出现了大水 一样平常 的DNS Reply报文时,接盘侠傻傻分不清楚 ,善良的接盘侠,只得通盘 吸取 ,逐条分析记录 ,再吸取 ,再分析……可DNS Reply报文如滚滚 江水,绵延不绝 。
终于……
接盘侠受不住如许 的工作强度 ,耗尽了身上全部 的力气(DNS缓存服务器资源耗尽),瘫倒在地。眼见着芸芸众生(正常业务)来找他分析 DNS地点 ,却无力起家 相应 (无法相应 正常业务)。一代好汉 倒地不起 ,一世英名尽毁于一时 。
这就是本日 要先容 的大水 猛兽——DNS Reply Flood。
▲ DNS Reply Flood攻击过程
你以为 这些跟你无关?着实 黑客也会利用 它攻击你的主机。
▲ DNS反射攻击过程
如许 看来,那岂不是连你我都会受到连累 ?要是攻击到了生存 银行暗码 的服务器,哥们儿这小金库还不得被黑客给收走了,那还不如主动 上交给媳妇呢。
岂非 就没有什么防御的办法吗?
稍安勿躁 ,像这种妖孽,自有高人会收了它!
妖孽!我叫你一声,你敢应吗!
——华为Anti-DDoS体系
点击阅读原文 ,
看看华为Anti-DDoS体系 怎样 收了这妖孽!
A professional permanent Hong Kong space provider!
蜀ICP备2024069684号 Powered By 小孩姐. Theme By EscSeo学习网
