《華安解密之DDoS攻防 |“暴風(fēng)”事件解密》

　　《華安解密 | DNS黑客那么能耐，咋不上天呢？》

　　今天小編跟大家繼續(xù)聊聊另一位“洪水猛獸”--DNS Reply Flood攻擊。

　　DNS緩存服務(wù)器向DNS授權(quán)服務(wù)器發(fā)起查詢動(dòng)作后，會(huì)收到授權(quán)服務(wù)器返回的DNS Reply報(bào)文，并從中解析出DNS對(duì)應(yīng)關(guān)系，提供給發(fā)起查詢的用戶。不過(guò)，由于這個(gè)查詢過(guò)程通常基于UDP協(xié)議，DNS緩存服務(wù)器收到DNS Reply報(bào)文時(shí)，不會(huì)去檢查這個(gè)回應(yīng)信息是否是自己發(fā)起的。DNS緩存服務(wù)器會(huì)全盤(pán)接收并解析全部DNS Reply報(bào)文。

　　這么說(shuō)小編自己都暈了，打一個(gè)簡(jiǎn)單的比喻。DNS緩存服務(wù)器，就像一個(gè)善良的接盤(pán)俠，可這位大俠也是傳說(shuō)中的傻白甜啊！黑客就是抓住了這個(gè)弱點(diǎn)，隱匿在黑暗角落里，操練起手中大量肉雞、僵尸主機(jī)，向善良的接盤(pán)俠發(fā)送出無(wú)數(shù)的DNS Reply報(bào)文。當(dāng)眼前出現(xiàn)了洪水一般的DNS Reply報(bào)文時(shí)，接盤(pán)俠傻傻分不清楚，善良的接盤(pán)俠，只得全盤(pán)接收，逐條分析記錄，再接收，再分析……可DNS Reply報(bào)文如滔滔江水，綿延不絕。

　　接盤(pán)俠受不住這樣的工作強(qiáng)度，耗盡了身上所有的力氣（DNS緩存服務(wù)器資源耗盡），癱倒在地。眼見(jiàn)著蕓蕓眾生（正常業(yè)務(wù)）來(lái)找他解析DNS地址，卻無(wú)力起身響應(yīng)（無(wú)法響應(yīng)正常業(yè)務(wù)）。一代英雄倒地不起，一世英名盡毀于一時(shí)。

　　這就是今天要介紹的洪水猛獸——DNS Reply Flood。

　　你覺(jué)得這些跟你無(wú)關(guān)？其實(shí)黑客也會(huì)利用它攻擊你的主機(jī)。

　　這樣看來(lái)，那豈不是連你我都會(huì)受到牽連？要是攻擊到了保存銀行密碼的服務(wù)器，哥們兒這小金庫(kù)還不得被黑客給收走了，那還不如主動(dòng)上交給媳婦呢。

　　難道就沒(méi)有什么防御的辦法嗎？

　　稍安勿躁，像這種妖孽，自有高人會(huì)收了它！

　　妖孽！我叫你一聲，你敢應(yīng)嗎！

　　——華為Anti-DDoS系統(tǒng)