DNSBomb 将如何摧毁您的服务器:新 PDoS 攻击的详细信息

阅读量99947

发布时间 : 2024-05-29 11:36:48

科学家们 揭示了 一种名为“脉冲拒绝服务”(PDoS)的强大而有效的新技术的细节,该技术使用DNS查询和响应来实现 20,000 倍的攻击放大系数。

该攻击被称为 DNSBomb ( CVE-2024-33655 ), 其核心 是利用合法的 DNS 功能,例如查询速率限制、查询响应超时、查询聚合和最大响应大小设置。这些机制允许使用专门设计的权威服务器和易受攻击的递归 DNS 解析器创建同步响应流。

DNSBomb攻击机制

专家解释说,DNSBomb 使用各种广泛实施的 DNS 机制来累积以低速率发送的请求,增加响应的大小,并将所有响应集中到短而高容量的时段,以同时使目标系统超载。

攻击策略

该攻击模型涉及向攻击者控制的域发送 IP 欺骗多个 DNS 请求,并延迟响应以聚合多个响应。 DNSBomb 的目标是通过难以检测的周期性突发放大流量来压垮受害者。

本文转载自:

如若转载,请注明出处: https://www.securitylab.ru/news/548677.php

安全客 - 有思想的安全新媒体

分享到:微信
+11赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66