近来比较火的一个问题就是DNS放大攻击,详细的介绍可以参考这里。cloudflare被攻击的流量超过20G。这个攻击思路其实和smurf攻击类似。smurf攻击是对一个子网的广播地址发起一个伪造IP源的ICMP包,这样这个子网的所有机器都会icmp-reply到这个伪造的IP地址上。造成只需要少量的肉鸡就能引起很大的攻击流量。而DNS放大攻击是伪造一个DNS查询的报文,源地址改成想要攻击的IP。单个查询的包64字节,如果是ANY类型查询(或者DNSSEC记录),那么回复报文一般会大几十倍。当然,如果攻击者自己制造一个很大的TXT记录,那么可能返回的更大的报文,攻击的强度就会更大。这样2M带宽的肉鸡,能制造的攻击流量就能到几百兆了,几十个G攻击流量很容易制造。
-
近期文章
近期评论
- pm发表在《bind 9.11 ECS基本测试》
- liyong发表在《bind 9.11 ECS基本测试》
- liyong发表在《全球BGP Looking Glass》
- pm发表在《DNS解析时间与访问量 TTL的关系》
- 龙发表在《DNS解析时间与访问量 TTL的关系》
归档
- 2023年4月
- 2020年6月
- 2019年10月
- 2019年9月
- 2019年4月
- 2018年11月
- 2018年8月
- 2018年7月
- 2018年6月
- 2018年2月
- 2018年1月
- 2017年12月
- 2017年10月
- 2017年5月
- 2017年3月
- 2017年2月
- 2017年1月
- 2016年12月
- 2016年11月
- 2016年8月
- 2016年7月
- 2016年5月
- 2016年3月
- 2016年2月
- 2016年1月
- 2015年12月
- 2015年11月
- 2015年8月
- 2015年5月
- 2015年4月
- 2015年3月
- 2015年1月
- 2014年12月
- 2014年10月
- 2014年6月
- 2014年5月
- 2014年4月
- 2014年3月
- 2014年2月
- 2014年1月
- 2013年12月
- 2013年11月
- 2013年10月
- 2013年9月
- 2013年8月
- 2013年7月
- 2013年6月
- 2013年5月
- 2013年4月
- 2013年3月
- 2013年2月
- 2013年1月
- 2012年12月
- 2012年11月
- 2012年10月
- 2012年9月
- 2012年8月
- 2012年7月
- 2012年6月
- 2012年5月
分类
其他操作
blog
友情链接
有用的网站