DDoS攻击的种类之DNS放大（DNS Amplification）

工作原理

DNS协议简介：

DNS（域名系统）用于将人类可读的域名转换为计算机可读的IP地址。DNS查询可以是递归的或非递归的，递归查询通常会产生更大的响应数据包。

攻击方法：

攻击者首先找到开放的DNS解析器，这些解析器会响应任何发来的DNS查询。

攻击者伪造源IP地址，使其看起来像是来自目标IP地址的DNS查询请求。

攻击者发送小的DNS查询请求（如查询域名的NS记录或TXT记录）到开放的DNS解析器。

DNS解析器响应查询请求并发送放大的DNS响应数据包到伪造的源IP地址（即目标IP地址）。

由于响应数据包的大小远大于查询请求的数据包大小，这导致目标IP地址被大量放大的响应数据包淹没。

有需要扬州BGP高防服务器、扬州BGP高防服务器租用、扬州BGP高防服务器购买、扬州BGP高防、扬州高防服务器、扬州高防服务器租用、扬州高防服务器购买、扬州高防IP、扬州带防御服务器可以联系纵横云www.170yun.com官网客服QQ609863413，微信17750597993。