攻击者然后使用该地址来作为发送解析命令的源地址，然后有意思的事情就发生了。以下是原理：

图2 攻击原理图

    1、攻击者发送信号给被控制的僵尸机器。

    2、僵尸（bots）程序针对这个递归DNS不断的执行这条记录的查询。

    3-8、和上面的过程的2-7步完全相同

    9、递归DNS获得了某域名的IP地址后，把所有信息都回复给源地址（在这儿就是被攻击者的IP地址了）

    随着参与到这个攻击的僵尸（bots）程序的增加，你就实现了一个DDoS攻击。假若你的服务器是这种攻击的目标，你的网络将会被拖垮至发生中断。

    对这种攻击有一个更好的比喻是，在寄出杂志里常见的那种广告回函卡，勾选各种想索取的信息，然后把回信地址填上目标信箱，就会让那个信箱爆掉，同时消除与你有关的链接。用DNS服务器发动DDOS攻击，就是运用这种原理。

上一页  [1] [2] [3] [4] 下一页