DNS DDOS流量镜子反射攻击原理,伪造ip地址?
DNS DDOS流量镜子反射攻击原理,伪造ip地址?攻击者IP地址无法伪造的,IP都是唯一的
DNS攻击也就是反射镜子原理
打在镜子上,然后通过镜子把流量反射出去,显示的 就是镜子的IP
这种只能说是隐藏攻击源IP和CDN类似的原理,攻击者实际上攻击的是DNS服务器,然后DNS服务器把流量反弹给你的服务器,然后你的服务器就被攻击了
反射攻击不能叫伪造,伪造是可以让被攻击者查到拥有大量不同的ip地址,而且这种IP都是虚假的,可以是8.8.8.8等任意值IP(某些机房可以通过BGP广播IP手段实现部分IP地址段伪造)
攻击原理,你服务器真实收到的流量就是来自DNS,IP也是DNS的。你理解成套个CDN隐藏了攻击者IP就对了
你只能看到DNS反射服务器的地址,无法进行溯源分析,追踪定位攻击者IP
流量来源是DNS服务器,流量是无法伪造的,网上很多攻击原理资料,以下为一个参考链接,具体可以自己百度搜
https://blog.csdn.net/easylife206/article/details/95560965
https://www.cloudflare.com/zh-cn/learning/ddos/glossary/ip-spoofing/ {:3045:}
页:
[1]