《華安解密之DDoS攻防 |“暴風(fēng)”事件解密》

　　《華安解密 | DNS黑客那么能耐，咋不上天呢？》

　　今天小編跟大家繼續(xù)聊聊另一位“洪水猛獸”--DNS Reply Flood攻擊。

　　DNS緩存服務(wù)器向DNS授權(quán)服務(wù)器發(fā)起查詢動作后，會收到授權(quán)服務(wù)器返回的DNS Reply報(bào)文，并從中解析出DNS對應(yīng)關(guān)系，提供給發(fā)起查詢的用戶。不過，由于這個查詢過程通常基于UDP協(xié)議，DNS緩存服務(wù)器收到DNS Reply報(bào)文時，不會去檢查這個回應(yīng)信息是否是自己發(fā)起的。DNS緩存服務(wù)器會全盤接收并解析全部DNS Reply報(bào)文。

　　這么說小編自己都暈了，打一個簡單的比喻。DNS緩存服務(wù)器，就像一個善良的接盤俠，可這位大俠也是傳說中的傻白甜啊！黑客就是抓住了這個弱點(diǎn)，隱匿在黑暗角落里，操練起手中大量肉雞、僵尸主機(jī)，向善良的接盤俠發(fā)送出無數(shù)的DNS Reply報(bào)文。當(dāng)眼前出現(xiàn)了洪水一般的DNS Reply報(bào)文時，接盤俠傻傻分不清楚，善良的接盤俠，只得全盤接收，逐條分析記錄，再接收，再分析……可DNS Reply報(bào)文如滔滔江水，綿延不絕。

　　接盤俠受不住這樣的工作強(qiáng)度，耗盡了身上所有的力氣（DNS緩存服務(wù)器資源耗盡），癱倒在地。眼見著蕓蕓眾生（正常業(yè)務(wù)）來找他解析DNS地址，卻無力起身響應(yīng)（無法響應(yīng)正常業(yè)務(wù)）。一代英雄倒地不起，一世英名盡毀于一時。

　　這就是今天要介紹的洪水猛獸——DNS Reply Flood。

　　你覺得這些跟你無關(guān)？其實(shí)黑客也會利用它攻擊你的主機(jī)。

　　這樣看來，那豈不是連你我都會受到牽連？要是攻擊到了保存銀行密碼的服務(wù)器，哥們兒這小金庫還不得被黑客給收走了，那還不如主動上交給媳婦呢。

　　難道就沒有什么防御的辦法嗎？

　　稍安勿躁，像這種妖孽，自有高人會收了它！

　　妖孽！我叫你一聲，你敢應(yīng)嗎！

　　——華為Anti-DDoS系統(tǒng)