测试DNS区域递归漏洞以及避免DNS放大攻击

测试DNS区域递归漏洞以及避免DNS放大攻击


       那么怎样攻击呢?通常,攻击者使用僵尸网络向受害者的IP地址发送一个伪造的DNS请求,错误设置的DNS应答会使数据包被发送到受害者的IP地址,从而导致分布式拒绝服务攻击(DDoS)。

       怎样测试你的DNS设备是否允许来自外部的递归解析呢?你可以使用这个叫dns-recursion 的nmap脚本

测试DNS区域递归漏洞以及避免DNS放大攻击

       如果它没有被启用,你只会得到一个开放端口的指示:

 测试DNS区域递归漏洞以及避免DNS放大攻击

 

       这个攻击是怎么运作的?我们来看下面的示意图:

测试DNS区域递归漏洞以及避免DNS放大攻击

 

       攻击的POC可以很容易地用如下的scapy脚本被执行,由攻击者决定是否执行它:

1

原文地址:https://www.77169.com/exploits/2016/20160108135951.shtm

本文由 华盟网 作者:怪狗 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

相关文章

发表评论

电子邮件地址不会被公开。

在线咨询 简繁切换 返回评论 返回顶部