dns放大攻击(dns放大攻击)是数据包的大量变体,可针对目标产生大量虚假通信。这个假通讯有多少?千兆字节每秒,足以阻止任何人访问互联网。
与老式的“蓝精灵攻击”类似,dns放大攻击使用针对无辜第三方的欺骗性数据包来放大流量,目的是耗尽受害者的全部带宽。然而,“蓝精灵攻击”攻击是将数据包发送到网络广播地址以放大通信。dns放大攻击不包括广播地址。相反,这种攻击会向互联网上一系列无辜的第三方dns服务器发送小而欺骗性的查询。然后,这些dns服务器将向似乎正在进行查询的服务器发回大量回复,从而导致流量放大,最终淹没攻击目标。因为dns是基于无状态udp包的,所以这种欺骗很常见。
