華安解密 | “洪水猛獸”--DNS Reply Flood攻擊

　　《華安解密之DDoS攻防 |“暴風(fēng)”事件解密》

　　《華安解密 | DNS黑客那么能耐，咋不上天呢？》

　　今天小編跟大家繼續聊聊另一位“洪水猛獸”--DNS Reply Flood攻擊。

　　DNS緩存服務(wù)器向DNS授權服務(wù)器發(fā)起查詢(xún)動(dòng)作后，會(huì )收到授權服務(wù)器返回的DNS Reply報文，并從中解析出DNS對應關(guān)系，提供給發(fā)起查詢(xún)的用戶(hù)。不過(guò)，由于這個(gè)查詢(xún)過(guò)程通常基于UDP協(xié)議，DNS緩存服務(wù)器收到DNS Reply報文時(shí)，不會(huì )去檢查這個(gè)回應信息是否是自己發(fā)起的。DNS緩存服務(wù)器會(huì )全盤(pán)接收并解析全部DNS Reply報文。

　　這么說(shuō)小編自己都暈了，打一個(gè)簡(jiǎn)單的比喻。DNS緩存服務(wù)器，就像一個(gè)善良的接盤(pán)俠，可這位大俠也是傳說(shuō)中的傻白甜啊！黑客就是抓住了這個(gè)弱點(diǎn)，隱匿在黑暗角落里，操練起手中大量肉雞、僵尸主機，向善良的接盤(pán)俠發(fā)送出無(wú)數的DNS Reply報文。當眼前出現了洪水一般的DNS Reply報文時(shí)，接盤(pán)俠傻傻分不清楚，善良的接盤(pán)俠，只得全盤(pán)接收，逐條分析記錄，再接收，再分析……可DNS Reply報文如滔滔江水，綿延不絕。

　　接盤(pán)俠受不住這樣的工作強度，耗盡了身上所有的力氣（DNS緩存服務(wù)器資源耗盡），癱倒在地。眼見(jiàn)著(zhù)蕓蕓眾生（正常業(yè)務(wù)）來(lái)找他解析DNS地址，卻無(wú)力起身響應（無(wú)法響應正常業(yè)務(wù)）。一代英雄倒地不起，一世英名盡毀于一時(shí)。

　　這就是今天要介紹的洪水猛獸——DNS Reply Flood。

　　你覺(jué)得這些跟你無(wú)關(guān)？其實(shí)黑客也會(huì )利用它攻擊你的主機。

　　這樣看來(lái)，那豈不是連你我都會(huì )受到牽連？要是攻擊到了保存銀行密碼的服務(wù)器，哥們兒這小金庫還不得被黑客給收走了，那還不如主動(dòng)上交給媳婦呢。

　　難道就沒(méi)有什么防御的辦法嗎？

　　稍安勿躁，像這種妖孽，自有高人會(huì )收了它！

　　妖孽！我叫你一聲，你敢應嗎！

　　——華為Anti-DDoS系統