DDOS之DNS Request Flood攻击和防御

原创

已于 2023-10-11 10:27:59 修改 · 777 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#ddos #网络 #服务器

于 2023-03-30 20:32:42 首次发布

本文详细介绍了DNS Request Flood攻击的原理，包括对DNS缓存服务器和授权服务器的攻击方式，以及相应的防御策略，如源认证、限速等。同时，文章提供了网络安全学习路线和丰富的学习资源。

攻击原理

【点击此处即可领取282G网络安全资料】

DNS request flood攻击既可以针对DNS缓存服务器，又可以针对DNS授权服务器。

针对缓存服务器攻击

攻击者直接或间接向DNS缓存服务器发送大量不存在的域名解析请求，会导致缓存服务器不停的向授权服务器发送这些不存在域名的解析请求，一收一发更加重服务器的负担，最终导致DNS缓存服务器超载直到最终导致瘫痪，影响正常业务。

针对授权服务器攻击

如果攻击的是DNS授权服务器，大量不存在的域名解析请求会导致服务器应接不暇，致使DNS服务器严重超载，无法继续响应正常用户的DNS请求，从而达到攻击的目的。

DNS request flood攻击源可能是虚假源，也可能是真实源，针对不同类型的攻击源，采取的防御方式也不同。

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

万天峰

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

DoS 和 DDoS 攻击，一个字母之差，到底区别在哪？

网络技术联盟站

12-10

543

DoS（Denial of Service）拒绝服务攻击是指攻击者通过向目标服务器或网络发送大量无效请求，导致目标系统的资源耗尽，最终无法正常响应合法用户的请求，从而使服务中断。DoS 攻击的基本原理很简单：攻击者通过发送大量的请求或数据包，超出目标服务器的处理能力，使其无法处理正常的用户请求，导致服务不可用。流量耗尽攻击：攻击者发送大量数据流量，消耗目标服务器的带宽和计算资源，导致正常流量无法通过。资源耗尽攻击。

深度解析DDoS攻击：原理、类型、流程与防御策略

bjdx_001的博客

07-31

2299

随着时间的推移，服务器上的半开连接队列迅速填满，耗尽系统资源（如内存和CPU时间），最终无法接受新的合法连接，服务变得不可用。例如，UDP FLOOD:攻击者向目标系统发送大量无意义的UDP数据包，由于UDP协议的无连接特性，这些数据包无需建立连接即可发送，因此服务器需要处理这些无用的数据包，消耗带宽和处理能力。DDoS攻击之所以强大和具有破坏性，是因为它们利用了大量计算机或设备，将它们组织成一个庞大的网络，利用了分布式网络的规模和协同作战的能力，通过协同作战向目标发动攻击，使得防御变得更为复杂和困难。

参与评论您还未登录，请先登录后发表或查看评论

dnsflood-1.12.tgz

07-11

DNS Flood Detector（DNS“洪水”攻击侦测器）是针对DNS服务flood（洪水攻击）侦测工具，主要用来侦测网络中恶意的使用DNS查询功能。

【DNS Flood攻击】

最新发布

叫我小虎就行了的博客

01-13

510

【DNS Flood攻击】

[李景山php] ddos 攻击值 DNS Query Flood

景山编程-顺道编程

05-23

539

作为互联网最基础、最核心的服务，DNS自然也是DDoS攻击的重要目标之一。打垮DNS服务能够间接打垮一家公司的全部业务，或者打垮一个地区的网络服务。前些时候风头正盛的黑客组织anonymous也曾经宣布要攻击全球互联网的13台根DNS服务器，不过最终没有得手。UDP攻击是最容易发起海量流量的攻击手段，而且源IP随机伪造难以追查。但过滤比较容易，因为大多数IP并不提供UDP服务，直接丢弃UDP流量即可

DNS Flood Detector让DNS更安全

05-19

207

以前台模式执行，每隔20秒显示所有状态。运行结果如下： $sudo ./dns_flood_detector -b -m20 [10:58:50]totals -o qps tcp:8 qps udp [10:59:30]totals -o qps tcp:1 qps udp [10:59:50]totals -o qps tcp:15 qps udp [1:00:...

DNS QUERYFLOOD攻击

qq_73992463的博客

11-02

619

DNS QUERYFLOOD攻击是一种恶意攻击手段，旨在通过向目标DNS服务器发送大量无效的DNS查询请求，耗尽其资源和带宽，导致服务不可用。本文将全面介绍DNS QUERYFLOOD攻击，包括定义、攻击方式、攻击架构、防护措施以及与其他攻击方式相比的优势和缺点。

华安解密之DDoS攻防2-DNS原理篇DNSRequestFlood

02-24

要想弄明白DNS攻击的原理，就要先明白DNS协议的基础，我们还是从DNS协议本身讲起。DNS由RFC1034、1035协议定义规范，属于应用层协议。在前一篇中，我们也说了，DNS域名解析是互联网上非常重要的一项服务，我们每天...

DNS reply flood攻击

qq_73992463的博客

11-02

351

DNS（Domain Name System）是互联网中的一种网络协议，用于将域名解析为IP地址，以便用户能够访问到指定的网站或服务。然而，DNS reply flood攻击是一种恶意行为，旨在通过发送大量的DNS响应数据包来淹没目标服务器，导致其无法正常工作。本文将全面介绍DNS reply flood攻击，包括定义、攻击方式、攻击架构、防护措施以及与其他攻击方式相比的优缺点。

DNS request Flood防范

qq_47529104的博客

04-20

2571

1、通知客户端使用TCP的方式 DNS是可以通过TCP的方式进行DNS查询的，如果DNS服务器在响应报文中回应需要使用TCP的报文进行查询，那么正常的客户端会使用进行TCP方式的DNS查询，如果是虚假客户端则不会响应。以这种方式与TCP的源认证类似，当客户端正常响应了服务器的回应使用TCP方式进行DNS查询，那么防火墙就会将该源IP记录到白名单中，后续的DNS查询将不会对其进行DNS防范 2、DNS重定向的方式 DNS重定向的方式去判断客户端的真实性，当客户端发送DNS请求的时候，会向客户端发

什么是 DNS 泛洪？

zy18165754120的博客

12-28

2634

什么是 DNS 泛洪？域名系统 (DNS) 服务器是 Internet 的“电话簿”；它们是 Internet 设备能够查找特定 Web 服务器以访问 Internet 内容的路径。DNS 泛洪是一种分布式拒绝服务攻击 (DDoS)，攻击者可以泛洪特定域的 DNS 服务器，试图破坏该域的DNS 解析.如果用户无法找到电话簿，则无法通过查找地址来调用特定资源。通过中断 DNS 解析，DNS 洪水攻击将危及网站、API 或 Web 应用程序对合法流量的响应能力。DNS 洪水攻击可能难以与正常的大量流量...

DDos攻击之DNS Query Flood

程序员杂谈

01-21

3126

DNS Query Flood 实际上是UDP Flood 攻击的一种变形，由于DNS服务在互联网中具有不可替代的作用，一旦DNS服务器瘫痪，影响很大。 DNS　Ｑuery Flood攻击采用的方法是向被攻击的服务器发送海量的域名解析请求。通常，请求解析的域名是随机生成的，大部分根本不存在，并且通过伪造端口和客户端IP，法制查询请求被ACL过滤。被攻击的DNS服务器在接收到域名解...

DNS Query Flood

03-27

4607

http://netsecurity.51cto.com/art/200903/114969.htm 什么是DNS查询攻击？DNS查询攻击全称UDP DNS Query Flood，攻击采用的方法是向被攻击的服务器发送大量的域名解析请求，通常请求解析的域名是随机生成或者是网络上根本不存在的域名，被攻击的DNS 服务器在接收到域名解析请求的时候首先会在服务器上查找是否有对应的缓存，如果查找不到

DNS Flood类型攻防梳理和思考

Karka_的博客

08-10

590

针对DNS攻防测试，常见使用的防护算法如下：默认算法(限速)TC重传cname跳转首次query丢弃重点针对攻击原理、防护原理进行说明，针对如何测试，提供参考。

WebRequest对DNS说：没有你我依然可以

weixin_33813128的博客

07-18

171

前言标题中的“没有你我依然可以”引用自王杰一首歌的名字《没有你我依然可以》。 WebRequest - 就是大家熟知的System.Net.WebRequest，.NET世界中代码们用的“浏览器”。 DNS - Domain Name System，就是大家熟知的将域名解析为IP地址的系统。起因今天园友sixserve在博问上问了一个问题 - C# socket http请求时怎么...

DNS的DDOS攻击

kali_Chenye的博客

09-29

2073

DNS的DDOS攻击讲述流程 DDos又叫分布式拒绝服务，全称Distributed Denial of Service，利用DDos造成的攻击称为拒绝服务攻击，其原理就是利用大量的请求造成资源过载，导致服务不可用。 DDos攻击从层次上可分为网络层攻击与应用层攻击，从攻击手法上可分为快型流量攻击与慢型流量攻击，但其原理都是造成资源过载，导致服务不可用。 ddos攻击的一般流程-》网络层DDos攻击包括SYN flood、UDP flood、ICMP flood等。应用层DDos攻击不是发生在网络层，

DNS风险分析及安全防护研究（四）：DNS DDoS攻击与防御

weixin_53018687的博客

05-31

1007

如果攻击者在客户主机对递归服务器发起DDoS攻击，则受攻击的递归服务器将承受5倍的攻击压力，可以很好地达到“以小博大”的攻击效果，同时由于DNS的多层次查询结构，导致各级域名服务器都会遭受DDoS攻击的影响。在早期关于DNS的RFC规范文档中，UDP报文大小被限制在512字节以内，但随着互联网的发展，为了支持IPv6、DNSSEC等，DNS服务器对特定DNS查询返回的应答报文长度超过了512字节，利用这种扩展机制，一个60字节的DNS查询报文即可得到超过4000字节的应答报文。

DNS协议与请求

m0_48520269的博客

04-21

1318

域名系统（英文：Domain Name System，缩写：DNS）是互联网的一项服务。它作为将域名和 IP 地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS 使用 TCP 和 UDP 端口 53。当前，对于每一级域名长度的限制是 63 个字符，域名总长度则不能超过 253 个字符。