设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 1592|回复: 1

DNS DDOS流量镜子反射攻击原理,伪造ip地址?

[复制链接]
 成长值: 252

签到天数: 4709 天

[LV.Master]伴坛终老

发表于 2020/7/12 02:52 | 显示全部楼层 |阅读模式 |Google Chrome 83.0.4103.116|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
DNS DDOS流量镜子反射攻击原理,伪造ip地址?

攻击者IP地址无法伪造的,IP都是唯一的
DNS攻击也就是反射镜子原理
打在镜子上,然后通过镜子把流量反射出去,显示的 就是镜子的IP
这种只能说是隐藏攻击源IP和CDN类似的原理,攻击者实际上攻击的是DNS服务器,然后DNS服务器把流量反弹给你的服务器,然后你的服务器就被攻击了
反射攻击不能叫伪造,伪造是可以让被攻击者查到拥有大量不同的ip地址,而且这种IP都是虚假的,可以是8.8.8.8等任意值IP(某些机房可以通过BGP广播IP手段实现部分IP地址段伪造)
攻击原理,你服务器真实收到的流量就是来自DNS,IP也是DNS的。你理解成套个CDN隐藏了攻击者IP就对了
你只能看到DNS反射服务器的地址,无法进行溯源分析,追踪定位攻击者IP
流量来源是DNS服务器,流量是无法伪造的,网上很多攻击原理资料,以下为一个参考链接,具体可以自己百度搜

https://blog.csdn.net/easylife206/article/details/95560965

https://www.cloudflare.com/zh-cn/learning/ddos/glossary/ip-spoofing/
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 1164 天

[LV.10]以坛为家III

发表于 2020/7/12 03:56 | 显示全部楼层 |Google Chrome 83.0.4103.116|Windows 10
[发帖际遇]: 不可名 捡了钱没交公 威望 降了 1 . 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/11/25 12:38 , Processed in 0.171830 second(s), 21 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表