我正试图了解DNS泛洪和DNS放大器攻击...我已经读懂了定义,但仍然感到困惑,您能举一个例子说明每种攻击还是区别一下?
DNS放大器攻击似乎不仅可以反映流量,还可以“放大”流量和
我想这是这里的主要区别。如何“放大”流量?
我是网络安全的新手,仍然需要学习很多东西。感谢您的阅读。
答案 0 :(得分:0)
DNS泛滥只是发送到特定主机的许多DNS类型的响应数据包。这些可以通过多种方法来启动,但是最常见的是通过欺骗源IP,以使“返回地址”成为预期的目标。
DNS放大器攻击是指攻击者使用DNS服务器来增加他们可以在目标主机上发送的数据量的攻击。较小的DNS查询数据包可能会导致响应数据包大大增加。通过这样的方案,可以“放大”攻击主机可以生成多少数据。一堆微小的DNS查询会变成针对目标主机的大而沉重的响应数据包。
如果充分放大,放大攻击可以将大约1-2Mbit / s的适度上游连接转变为严重威胁。