那么怎样攻击呢?通常,攻击者使用僵尸网络向受害者的IP地址发送一个伪造的DNS请求,错误设置的DNS应答会使数据包被发送到受害者的IP地址,从而导致分布式拒绝服务攻击(DDoS)。
怎样测试你的DNS设备是否允许来自外部的递归解析呢?你可以使用这个叫dns-recursion 的nmap脚本:
如果它没有被启用,你只会得到一个开放端口的指示:
这个攻击是怎么运作的?我们来看下面的示意图:
攻击的POC可以很容易地用如下的scapy脚本被执行,由攻击者决定是否执行它:
|
© 版权声明 文章版权归作者所有,未经允许请勿转载。 THE END
喜欢就支持一下吧 相关推荐
|
暂无评论内容