“好像在找什麼人。”
“快看,江上紅葉動手了,目標……我的天!棒子國的國家級dns伺服器!”
“這個手段是……dns放大攻擊!”
“我的心髒有點受不了了,dns放大攻擊啊,好強悍的手法!”
dns放大攻擊是一種新型的拒絕服務攻擊,攻擊者利用僵屍網路中大量的被控主機,偽裝成被攻擊主機,在特定時間點連續向多個允許遞迴查詢的dns伺服器傳送大量dns服務請求,迫使其提供應答服務,經dns伺服器放大後的大量應答資料傳送到被攻擊主機,形成攻擊流量,導致其無法提供正常服務甚至癱瘓!
dns查詢以各種不同的方式進行解析。客戶機有時也可透過使用從以前查詢獲得的快取資訊就地應答查詢。dns伺服器可使用其自身的資源記錄資訊快取來應答查詢,也可代表請求客戶機來查詢或聯系其他dns伺服器,以完全解析該名稱,並隨後將應答返回至客戶機。這個過程稱為遞迴!
另外,客戶機自己也可嘗試聯系其他的dns伺服器來解析名稱。如果客戶機這麼做,它會使用基於伺服器應答的獨立和附加的查詢,該過程稱作疊代,即dns伺服器之間的互動查詢就是疊代查詢。
dns放大攻擊首先要找到支援遞迴查詢的第三方dns伺服器,並向其傳送一個查詢請求,這臺dns伺服器隨後會把這個查詢按照遞迴原則傳送給其他dns伺服器。之後攻擊者會向這些伺服器傳送一個dns記錄查詢,在這些dns伺服器上儲存一個文字記錄用於dns放大攻擊,接著攻擊者會以被攻擊者ip的地址向伺服器傳送帶有edns選項的dns查詢資訊,這些第三方dns伺服器會使用經過放大的文字進行回複,用大量的udp資料包淹沒被攻擊者!
在2005年之前,攻擊者向dns伺服器發出60個位元組的查詢資訊,收到512個自己的回應資訊,使通訊量放大8.5倍。隨著dns協議被深入研究,攻擊者發現利用其具有的遞迴查詢功能,可以將通訊量放大原來的66倍。如果攻擊者操縱數以萬計的傀儡機向dns傳送查詢請求,那麼得到的響應的通訊量甚至可以超過100g每秒!
曉天現在掌控在手中的伺服器已經突破到了五千萬,構造的通訊量已經超過了100g的千倍以上!一個國家級的dns伺服器,應對上百萬的通訊,結果只有一個,那就是系統崩潰,全網癱瘓!
南越別墅,同樣欣賞著曉天強悍攻擊的陶博文,端著咖啡杯的手不由的僵住了!
“這個瘋子,打算和一個國家為敵嗎!?”這種攻擊方式,陶博文也會,但是他從來沒有這麼暢快的實施過!和一個國家樹敵,那不是他的做法!
就在陶博文打算切斷連線,繞道曉天身後曝光他的連線ip時,他的國王系統急促的警報音響了起來!
“不可能!他怎麼找到的我的接入資訊!”
拋掉手中的咖啡杯,陶博文飛快的敲打鍵盤,在曉天風暴般的大資料來臨之前,建立了遮蔽防線!
“住手!你難道真的瘋了嗎!只是一個天宇,有這個必要嗎!”成功攔截了曉天的一次攻擊後,陶博文傳送了交流資訊。
“天宇是我的公司,那裡有我兄弟的夢想,也是我家。你說有這個必要嗎?”對方擋住了自己的攻擊,曉天很詫異,條件反射的減緩了攻擊速度。
……
暗影基地,梟龍滿頭大汗,一臉興奮的闖進了鬼狼的房間,不由分說直接拉著鬼狼向著曉天的房間跑了過去。
“快,快點!再晚就來不及了!”
“發什麼了事兒!”
“花無涯那個家夥瘋了,他阻斷了島國的幹道網路,突破了棒子的國家級dns伺服器,現在馬上要對南越動手!如果再不制止,我們的黑鍋就背定了!”