摘要:
首先,DNS放大攻击,简单解释有两点:1.伪造源IP为其他人的ip地址2.被请求的记录,要求比较大,比如TXT格式,4000KB在A机器上,向DNS发送查询那个TXT的记录,并伪造成别人的ip,即可理解为DNS放大攻击。可以用python的scapy模拟:from scapy import *a = IP(dst='10.32.8.11',src='10.32.132.85') #10.32.132.85即为伪造的源ipb = UDP(dport='53')c = DNS(id=1,qr=0,opcode=0,tc=0,rd=1,qdcount=1,ancount=0,nscount=0,ar 阅读全文
posted @ 2011-01-24 18:01
Capricorn.python
阅读(4720)
评论(0)
推荐(1)
摘要:
起初,我未考虑反向解析并非PTR,后来在看一篇技术文档时,提到了这两个概念,但没有道明不同之处。后来做了一些研究:1.ptr是把IP解析成域名,ptr类型的查询,也是个标准的查询,question字段的查询数为1,然后让服务器给出答案,最终服务器会把查询结果放在answer等字段中返回给客户端;2.对reverse query来讲,请求包的answer字段非空,question字段为空,服务器返回的响应包中,把答案放在question字段,所以此时question字段中的资源记录个数是有可能大于1的。reverse query也可以把ip地址对应的域名解析出来,但它应该有更多的作用,不止是做i 阅读全文
posted @ 2011-01-24 11:45
Capricorn.python
阅读(3193)
评论(0)
推荐(0)
浙公网安备 33010602011771号