《华安解密之DDoS攻防 |“暴风”事件解密》
《华安解密 | DNS黑客那么能耐,咋不上天呢?》
今天小编跟大家继续聊聊另一位“洪水猛兽”--DNS Reply Flood攻击。
何为DNS Reply Flood?
DNS缓存服务器向DNS授权服务器发起查询动作后,会收到授权服务器返回的DNS Reply报文,并从中解析出DNS对应关系,提供给发起查询的用户。不过,由于这个查询过程通常基于UDP协议,DNS缓存服务器收到DNS Reply报文时,不会去检查这个回应信息是否是自己发起的。DNS缓存服务器会全盘接收并解析全部DNS Reply报文。
这么说小编自己都晕了,打一个简单的比喻。DNS缓存服务器,就像一个善良的接盘侠,可这位大侠也是传说中的傻白甜啊!黑客就是抓住了这个弱点,隐匿在黑暗角落里,操练起手中大量肉鸡、僵尸主机,向善良的接盘侠发送出无数的DNS Reply报文。当眼前出现了洪水一般的DNS Reply报文时,接盘侠傻傻分不清楚,善良的接盘侠,只得全盘接收,逐条分析记录,再接收,再分析……可DNS Reply报文如滔滔江水,绵延不绝。
终于……
接盘侠受不住这样的工作强度,耗尽了身上所有的力气(DNS缓存服务器资源耗尽),瘫倒在地。眼见着芸芸众生(正常业务)来找他解析DNS地址,却无力起身响应(无法响应正常业务)。一代英雄倒地不起,一世英名尽毁于一时。
这就是今天要介绍的洪水猛兽——DNS Reply Flood。
DNS Reply Flood攻击过程
你觉得这些跟你无关?其实黑客也会利用它攻击你的主机。
DNS反射攻击过程
这样看来,那岂不是连你我都会受到牵连?要是攻击到了保存银行密码的服务器,哥们儿这小金库还不得被黑客给收走了,那还不如主动上交给媳妇呢。
难道就没有什么防御的办法吗?
稍安勿躁,像这种妖孽,自有高人会收了它!
妖孽!我叫你一声,你敢应吗!
——华为Anti-DDoS系统
