DNS放大攻击是伪造一个DNS查询的报文,源地址改成想要攻击的IP。单个查询的包64字节,如果是ANY类型查询(或者DNSSEC记录),那么回复报文一般会大几十倍。当然,如果攻击者自己制造一个很大的TXT记录,那么可能返回的更大的报文,攻击的强度就会更大。这样2M带宽的肉鸡,能制造的攻击流量就能到几百兆了,几十个G攻击流量很容易制造。
正常DNS递归查询
DNS放大攻击示例
DNS放大攻击是伪造一个DNS查询的报文,源地址改成想要攻击的IP。单个查询的包64字节,如果是ANY类型查询(或者DNSSEC记录),那么回复报文一般会大几十倍。当然,如果攻击者自己制造一个很大的TXT记录,那么可能返回的更大的报文,攻击的强度就会更大。这样2M带宽的肉鸡,能制造的攻击流量就能到几百兆了,几十个G攻击流量很容易制造。
正常DNS递归查询
DNS放大攻击示例