DNS洪泛攻击与DNS放大攻击的区别

Question

我试图了解DNS洪水和DNS放大器攻击。我已经看过定义了，还很困惑，你能给我举个例子或者告诉我它们之间的区别吗？

似乎DNS放大器攻击不仅反映，而且“放大器”的流量，我怀疑这是主要的区别在这里。它如何扩大交通？

我是否可以说，如果攻击者将数据包发送到一个DNS递归程序，那么它就是DNS洪流(数据包的数量与send相同)，以及多个递归器，那么这就是放大器攻击。packets = send packets * number of recursor severs的数量，这就是为什么它被称为“放大”？

Answer 1

DNS Flood

一种分布式拒绝服务(DDoS)攻击，攻击者针对属于给定区域的一个或多个域名系统(DNS)服务器，试图阻止该区域及其子区域的资源记录的解析。囊囊

DNS洪水

DNS扩增攻击

在DNS放大攻击中，大量DNS请求通过欺骗-IP地址发送到一个或多个DNS服务器。根据配置，这些DNS服务器将向请求似乎来自的IP地址发送响应。SimpleDNS。

DNS放大DDoS攻击

虽然，美国证书和CloudFlare都有很好的定义，但我觉得它们缺乏简化。然而，我把它们列为引文，因为它们包括技术工作。

DNS洪流攻击利用僵尸网络的高带宽连接，通过DDoS攻击直接压倒DNS服务器。来自僵尸网络设备的请求数量超过DNS提供程序的服务，并阻止合法用户访问该提供程序的DNS服务器。

DNS洪水攻击不同于DNS放大攻击。与DNS洪流不同，DNS放大攻击反映和放大未安全DNS服务器上的通信量，以隐藏攻击的来源并提高其有效性。DNS放大攻击可以使用带宽连接较小的设备向不安全的DNS服务器发出大量请求。这些设备对非常大的DNS记录发出许多小请求，但在发出请求时，攻击者伪造返回地址，使其成为目标受害者的地址。这种放大使得攻击者只需有限的攻击资源就可以取出更大的目标。虽然DNS放大不是为低带宽保留的，但如果没有高带宽，则是理想的攻击方法。