我试图了解DNS洪水和DNS放大器攻击。我已经看过定义了,还很困惑,你能给我举个例子或者告诉我它们之间的区别吗?
似乎DNS放大器攻击不仅反映,而且“放大器”的流量,我怀疑这是主要的区别在这里。我是否可以说,如果攻击者将数据包发送到一个DNS递归程序,那么它就是DNS洪流(数据包的数量与send相同),以及多个递归器,那么这就是放大器攻击。packets = se
我写了一个脚本来模拟DNS放大攻击 from scapy.all import *
for ip in ('8.8.8.8', '1.1.1.1')packet = IP(src=target, dst=ip)/UDP(dport=53)/DNS(rd=1, qdcount=1, qd=DNSQR(qname='google.com', qtype='ANY'))
我不时地在我的生产服务器上查看我的munin图,看看是否有什么异常发生。今天我注意到一件奇怪的事。在所有(8)接口/ip地址上同时出现相同的流量峰值。apache日志没有显示任何通信量。但是,如果我对每个ip地址执行tcpdump,则会看到完全相同的情况。我看到成千上万的这样的台词:18:40:50.737198 IP (mydomain).com.domain &g