近来比较火的一个问题就是DNS放大攻击,详细的介绍可以参考这里。cloudflare被攻击的流量超过20G。这个攻击思路其实和smurf攻击类似。smurf攻击是对一个子网的广播地址发起一个伪造IP源的ICMP包,这样这个子网的所有机器都会icmp-reply到这个伪造的IP地址上。造成只需要少量的肉鸡就能引起很大的攻击流量。而DNS放大攻击是伪造一个DNS查询的报文,源地址改成想要攻击的IP。单个查询的包64字节,如果是ANY类型查询(或者DNSSEC记录),那么回复报文一般会大几十倍。当然,如果攻击者自己制造一个很大的TXT记录,那么可能返回的更大的报文,攻击的强度就会更大。这样2M带宽的肉鸡,能制造的攻击流量就能到几百兆了,几十个G攻击流量很容易制造。
-
近期文章
近期评论
- pm发表在《bind 9.11 ECS基本测试》
- liyong发表在《bind 9.11 ECS基本测试》
- liyong发表在《全球BGP Looking Glass》
- pm发表在《DNS解析时间与访问量 TTL的关系》
- 龙发表在《DNS解析时间与访问量 TTL的关系》
文章归档
- 2020年六月
- 2019年十月
- 2019年九月
- 2019年四月
- 2018年十一月
- 2018年八月
- 2018年七月
- 2018年六月
- 2018年二月
- 2018年一月
- 2017年十二月
- 2017年十月
- 2017年五月
- 2017年三月
- 2017年二月
- 2017年一月
- 2016年十二月
- 2016年十一月
- 2016年八月
- 2016年七月
- 2016年五月
- 2016年三月
- 2016年二月
- 2016年一月
- 2015年十二月
- 2015年十一月
- 2015年八月
- 2015年五月
- 2015年四月
- 2015年三月
- 2015年一月
- 2014年十二月
- 2014年十月
- 2014年六月
- 2014年五月
- 2014年四月
- 2014年三月
- 2014年二月
- 2014年一月
- 2013年十二月
- 2013年十一月
- 2013年十月
- 2013年九月
- 2013年八月
- 2013年七月
- 2013年六月
- 2013年五月
- 2013年四月
- 2013年三月
- 2013年二月
- 2013年一月
- 2012年十二月
- 2012年十一月
- 2012年十月
- 2012年九月
- 2012年八月
- 2012年七月
- 2012年六月
- 2012年五月
分类目录
功能
blog
友情链接
有用的网站