首页 > 其他分享 >DNS放大攻击

DNS放大攻击

时间:2024-10-28 18:50:51浏览次数:3  
标签:解析器 请求 攻击 响应 DNS IP地址 服务器 放大

DNS服务的原理

DNS(域名系统)服务的原理是将易于人们记忆的域名转换为计算机能够理解的IP地址,其具体步骤如下:

1、用户请求:当你在浏览器中输入一个域名时,计算机会向DNS解析器发送请求。

2、DNS解析器:DNS解析器是一个负责查询DNS记录的服务器。它首先检查自己的缓存中是否有该域名的IP地址。如果有,则直接返回结果;如果没有,它会向其他DNS服务器查询。

3、根DNS服务器:如果解析器找不到结果,它会查询根DNS服务器。根服务器负责将请求引导到相应的顶级域(如.com、.org等)的DNS服务器。

4、顶级域DNS服务器:根服务器会将请求转发到对应的顶级域DNS服务器。这些服务器会提供该域名的权威DNS服务器的地址。

5、权威DNS服务器:最终,解析器会向权威DNS服务器发送请求。这个服务器拥有该域名的详细DNS记录,并返回相应的IP地址。

6、缓存:解析器将得到的IP地址缓存一段时间,以便下次请求同一域名时能够更快地返回结果。

7、用户访问:一旦解析器获得IP地址,它会将结果返回给用户的计算机,用户的浏览器就可以通过该IP地址访问目标网站。

DNS服务所使用的协议和包的大小

1、DNS所使用的协议

  • UDP(用户数据报协议)

    • 默认协议:DNS大多数请求和响应都是通过UDP进行的,特别是使用53端口。UDP适用于快速的查询响应,因为它是无连接的,延迟低,开销小。
    • 数据报大小:UDP数据报的最大大小为512字节。如果响应超过此大小,DNS将使用标志指示需要进行TCP查询。
  • TCP(传输控制协议)

    • 用于大数据包:当DNS响应超过512字节时,或在进行区域传输(zone transfer)时,DNS会使用TCP。TCP提供可靠的数据传输,适合于需要完整性保障的场景。
    • 端口:TCP DNS通常也使用53端口。
  • DNS over HTTPS(DoH)和DNS over TLS(DoT)

    • DoH:通过HTTPS传输DNS请求和响应,增强隐私和安全性。使用标准的HTTPS协议和端口(通常是443)。
    • DoT:通过TLS加密的DNS请求,确保数据的安全性和隐私性,使用标准的TLS端口(通常是853)。

通过上述内容可以看出,DNS服务在通常情况下会使用UDP协议传输数据,并且会使用机器的53端口,所以检测53端口是否开放是一个检测DNS服务是否开放的较好的方法

2、包的大小

DNS请求包大小

  • 请求包通常较小,通常在几十字节到几百字节之间。它主要包含请求头部和问题部分。
  • 一个简单的A记录查询请求包可能只有几十字节(例如,40-100字节)

DNS返回包大小

  • 返回包的大小通常较大,尤其是当响应包含多个记录时。
  • 返回包的大小可以从几百字节到几千字节不等。例如:
    • 简单的A记录响应(仅包含一个IP地址)可能在100-200字节左右。
    • 包含多个记录或附加信息的响应(如CNAME、MX记录等)可能会超过512字节,甚至更大。

DNS放大攻击

1、什么是放大攻击?

通过上述内容,我们可以看出向DNS服务器发出的请求包较小,而DNS服务器返回的包则较大,于是我们可以利用DNS服务的此特性,利用环境中开放的DNS解析器,通过伪造IP的方法,向需要攻击的IP地址返回大量的DNS响应数据包,即利用DNS解析器放大流量的攻击

2、DNS放大攻击的原理

  • DNS协议:DNS(域名系统)用于将域名转换为IP地址。DNS请求通常是小数据包(几十字节),而某些响应(特别是ANY查询)可能会返回大量数据(几百到几千字节)。

  • 开放DNS解析器:开放DNS解析器是配置为接受来自任何IP地址的DNS请求的服务器。这种服务器不会对请求的来源进行验证,因此任何人都可以向它们发送查询。

  • 源地址伪造:DNS请求是使用UDP协议的单播方式,所以很容易通过伪造源IP地址进行攻击。攻击者通过伪造DNS请求的源IP地址,使其看起来像是目标IP地址。这样,当DNS解析器发送响应时,它将响应发送到目标IP地址,而不是攻击者的IP地址。此时伪造的IP地址会因为收到大量返回包而丧失其他服务的能力。

我们对DNS放大攻击做一个简单的比喻

我们将一片网络环境比作食客和做外卖的饭店,一个食客A(攻击者)伪装自己的身份打电话给饭店(DNS解析器),并要求其制作大量外卖,但在填写送餐地址时填写食客B(被攻击者)的地址,此时B就会收到大量的不属于其请求的数据。

3、DNS放大攻击的目的

  • 造成拒绝服务(DoS):攻击者的主要目标是通过发送大量流量来淹没目标服务器,使其无法正常处理用户请求,从而导致服务中断或崩溃。

  • 扩大攻击效果:利用DNS协议中请求与响应大小的差异,攻击者可以通过相对小的请求引发大规模的响应,从而增强攻击效果。

  • 隐蔽性:通过伪造源IP地址,攻击者可以隐藏其真实身份,使攻击难以追踪。

DNS放大攻击的流程

1、选择目标服务器:攻击者选择一个希望攻击的目标服务器(例如某个网站的IP地址)。

2、查找开放DNS解析器:攻击者识别可以响应来自任何IP地址的开放DNS解析器。

3、伪造DNS请求

        攻击者构造DNS请求,通常选择ANY查询,以获取大量响应。

        在请求中伪造源IP地址,将其设置为目标服务器的IP地址。

4、发送请求:攻击者向多个开放DNS解析器发送伪造的DNS请求。

5、响应回送:开放DNS解析器处理请求并将响应发送到伪造的源IP地址(即目标服务器)。

6、目标遭受流量冲击:由于多个DNS解析器向目标服务器发送响应,目标服务器接收到大量流量,可能导致过载和服务中断。

以上就是DNS放大攻击的全部介绍!

标签:解析器,请求,攻击,响应,DNS,IP地址,服务器,放大
From: https://blog.csdn.net/weixin_52038882/article/details/143249063

相关文章

  • vue集成svg大图拖拽无限放大缩小
    介绍vue项目中根据实际CAD图为参考,以及参看项目实际现场,手动绘制了一张线体、堆垛机、库区货架svg图,集成到vue页面中,svg图中可以交互接收C#发送过来的singalR实时数据。接收singalR的实时数据并显示到vue中,这里不作展开讲,可以参看笔者另一篇文章《vue若依集成C#的singalR接收实时......
  • T级别DDoS攻击与大型DDoS防御
    在数字化高速发展的今天,网络攻击和安全防御的博弈愈加复杂,分布式拒绝服务(DDoS)攻击已然成为网络安全领域的一大难题。尤其是达到T级别的DDoS攻击,以每秒TB级别(Tbps)的超高流量给网络系统带来巨大冲击,足以瞬间瘫痪大型网络服务。面对这种严峻挑战,探索有效的DDoS防御策略显得至关重......
  • 网络安全中什么是CC攻击?CC攻击怎么防御?黑客技术零基础入门到精通,收藏这一篇就够了!
    前言这是晓晓给粉丝盆友们整理的网络安全渗透测试入门阶段dos与ddos渗透与防御基础教程喜欢的朋友们,记得给晓晓点赞支持和收藏一下,关注我,学习黑客技术。随着互联网的发展和技术的进步,网络安全问题日益严峻,网络攻击手段层出不穷,其中CC攻击就是一种比较常见的网络攻击手段......
  • 程序员必看!Redis服务器被攻击后该如何安全加固?这些方法你一定要知道!网络安全零基础入
    前言这是晓晓给粉丝盆友们整理的网络安全渗透测试入门阶段Redis未授权访问漏洞的教程喜欢的朋友们,记得给我点赞支持和收藏一下,关注我,学习黑客技术。Redis安全漏洞影响:1、Redis因配置不当可以未授权访问,很容易被攻击者恶意利用。如果Redis以root身份运行,黑客可以给root......
  • 15种常见的 Web 安全攻击类型以及防御手段
    前言随着互联网的发展,Web应用变得越来越普及,随之而来的安全威胁也越来越多样化。作为一个高级计算机工程师,我今天将通俗易懂地为大家介绍几种常见的Web安全威胁与攻击类型。通过了解这些威胁,大家可以更好地保护自己的Web应用和个人信息。攻击类型1.SQL注入(SQLI......
  • 如何保护PHP应用免受SQL注入攻击
    开头段落:如何保护PHP应用免受SQL注入攻击主要包括:使用预处理语句(PreparedStatements)、对输入数据进行有效的验证与清理、使用参数化查询、限制数据库权限、定期进行安全审计。为了保障应用的安全性,使用预处理语句是最关键的措施之一。预处理语句能够显著降低SQL注入的风险,因为......
  • 蓝屏攻击 MS12-020
    目录1.蓝屏攻击MS12-020搜索对应活跃主机win7蓝屏漏洞端口Nessus执行漏洞扫描Metasploit漏洞利用msfconsoleArmitage1.蓝屏攻击MS12-020漏洞针对win7、windowsXP,windowsserver2008等系统的3389远程桌面服务(RDP)基本配置win7ip:192.168.137.129Kaliip:192.16......
  • RF/射频器件: CMD246C4 CMD235C4 CMD236C4 CMD254C3 CMD299K4 CMD262 一款5 W GaN MMI
    CMD246C4是一款宽带GaAsMMIC低相位噪声放大器,采用无引脚表贴封装,非常适合军事、航天和通信系统。16GHz时,该器件提供17dB的增益,饱和输出功率为+18dBm,噪声系数为5dB。此外,对于10GHz的输入信号,该放大器在10kHz失调下具有-165dBc/Hz的低相位噪声性能。CMD235C4是一款宽带MMI......
  • 浅谈后渗透攻防之道-跨域攻击及防御
    我绝不会说我是天下第一,可是我也绝不会承认我是第二很多大型企业都拥有自己的内网,一般通过域林进行共享资源。根据不同职能区分的部门,从逻辑上以主域和子域进行划分,方便统一管理。在物理层,通常使用防火墙将各个子公司及各个部门划分为不同的区域。攻击者如果得到了某个子公......
  • ECharts 饼状图,圆心文字提示,默认显示第一个;点击外部数据高亮放大echarts饼图,点击饼状
    描述得乱七八糟的,其实就是外面有个列表,类似于图列,但是他特别复杂我就把图里给写在外面了差不多长这样需求是这样的,点击饼状图,外面的列表高亮;点击外面的列表,饼状图高亮 来吧,上代码 eChart是图标,ul是列表<divref="chart"></div><ulclass="List"><liv-for="(item,i......