测试DNS区域递归漏洞以及避免DNS放大攻击

       那么怎样攻击呢？通常，攻击者使用僵尸网络向受害者的IP地址发送一个伪造的DNS请求，错误设置的DNS应答会使数据包被发送到受害者的IP地址，从而导致分布式拒绝服务攻击（DDoS）。

       怎样测试你的DNS设备是否允许来自外部的递归解析呢？你可以使用这个叫dns-recursion 的nmap脚本：

       如果它没有被启用，你只会得到一个开放端口的指示：

       这个攻击是怎么运作的？我们来看下面的示意图：

       攻击的POC可以很容易地用如下的scapy脚本被执行，由攻击者决定是否执行它：

1 原文地址:https://exploits.77169.com/2016/20160108135951.shtm © 版权声明 文章版权归作者所有，未经允许请勿转载。 THE END 最新资讯漏洞 喜欢就支持一下吧 点赞0 分享 QQ空间微博QQ好友海报分享复制链接 收藏 华盟君关注 05572019420W+ 这家伙很懒，什么都没有写... HW在即，今日分享|常用的渗透测试工具及相关资料整理，查收！ HW在即，今日分享|常用的渗透测试工具及相关资料整理，查收！ 2年前 29.1W+ 重磅|华盟HW工程师招募 重磅|华盟HW工程师招募 4年前 27.4W+ 最难就业季|“本想先读书躲一躲，谁料行情还不如两年前” 最难就业季|“本想先读书躲一躲，谁料行情还不如两年前” 4年前 25.8W+ 挖矿病毒“盯上”了 Docker 服务器 挖矿病毒“盯上”了 Docker 服务器 4年前 24.1W+ 让所有反病毒引擎都无法检测到的恶意软件出现了！ 让所有反病毒引擎都无法检测到的恶意软件出现了！ 4年前 23.8W+ 功能太强大！网络犯罪论坛新成员Prynt Stealer无所不盗 功能太强大！网络犯罪论坛新成员Prynt Stealer无所不盗 4年前 23.1W+ 相关推荐 S时评：奥巴马时代的网络安全 S时评：奥巴马时代的网络安全 10年前 188W+ 黑鹰基地站长最新动态 黑鹰基地站长最新动态 6年前 49.5W+ BlackHat 2018 | 10大网络安全热点趋势 BlackHat 2018 | 10大网络安全热点趋势 8年前 49.2W+ 万达电商亚洲首个超级账本“黑客马拉松”在沪开赛 万达电商亚洲首个超级账本“黑客马拉松”在沪开赛 9年前 40.3W+ Pandownload被查,后继者来了？ Pandownload被查,后继者来了？ 6年前 29.4W+ 就业帮你行-华盟学院网安精英人才培养计划 就业帮你行-华盟学院网安精英人才培养计划 6年前 29.3W+ 评论 抢沙发 请登录后发表评论 登录 注册 暂无评论内容 发布文章创建话题创建版块发布帖子 在手机上浏览此页面 登录 没有账号？立即注册 用户名或邮箱 登录密码 记住登录找回密码 登录 注册 已有账号，立即登录 设置用户名 设置密码 重复密码 注册